圖片來源: 

香格里拉飯店集團

香格里拉飯店集團5月間網路遭駭,致使旗下包括臺灣、香港、東京等8家飯店住客包括姓名、電子郵件信箱等資料外洩,影響人數可能高達近30萬。

香格里拉飯店上周五(9/30)指出,該集團近日發現公司IT網路上有非授權活動」。該公司立即找來網路鑑識公司協助調查。他們判斷,今年5月到7月之間一個手法高超的攻擊者成功繞過香格里拉的IT安全監控系統,而得以存取客戶資料庫。

受到影響的飯店包括位於香港、新加坡、臺北、東京、清邁的8家飯店,當中3家位於香港。

香格里拉上周通知客戶的郵件中,該集團營運與流程轉型資深副總裁Brian Yu說明,受駭的客戶資料庫存有房客的姓名、電子郵件信箱、電話號碼、郵件住址,以及香格里拉Circle會員編號、訂房日期及公司名稱等資料,而且調查顯示,已有檔案傳送出去。

但是另一方面,該公司又說,客戶護照號碼、身分證字號、出生日期、信用卡號、有效日期等都已經過加密。

香格里拉並未說明外洩資料人數,不過《南華早報》依據看到的文件報導,有超過29萬人受影響。

香格里拉飯店說,目前沒有證據顯示客戶個資已經遭第三方公布或是誤用,但是該飯店仍然對受到影響的顧客提供一年的身份資料監控服務。

報導指出,事發期間和一場重要國際會議重疊。美國和亞太地區28國國防代表或軍事將領每年固定舉行的安全高峰會「香格里拉對話(Shangri-La Dialogue)」,今年6月10日到12日在香格里拉新加坡舉行,當時的與會者包括美國國防部長Lloyd Austin 和中國國防部長魏鳯和。

不過香格里拉對話的主辦單位英國國際戰略研究發言人指出,香格里拉對話的資料是分開儲存在不同的伺服器上,不受此次事件影響。

這是今年最新一家頂級飯店集團發生資料外洩事件。7月間萬豪國際(Marriott)遭勒索軟體攻擊導致資料被竊,可能洩露20GB資料,包括客戶信用卡等個資以及公司業務、人事部機密資訊,影響300餘人。本事件也是這家飯店集團4年內第3次資料外洩。

熱門新聞

Advertisement