黑客攻击香格里拉酒店，29万客户个人信息遭泄露

2022年5月至7月，黑客攻击香格里拉酒店集团的网络系统，导致旗下3个位于香港的酒店的客户个人资料，包括姓名、电话、通讯地址等遭到泄露。

据了解，此次攻击事件导致29万香港客户受到影响，该集团就事件展开调查，并且呼吁顾客要留意账户以及交易是否有不寻常的记录。

9月30日，香格里拉酒店集团在网站上发布资讯安全事件公告，承认旗下八间酒店早前发现遭到专业网络攻击者入侵，并绕过资讯科技安全监察系统，导致部分客人和联系资料外泄。对此，该集团向受影响客户致歉。

八间酒店遭攻击，香港占三间

遭到网络攻击的酒店中，五间分别位于曼谷、新加坡、台北、清迈和东京，三间在香港，包括香港港岛香格里拉酒店、香港嘉里酒店及香港九龙香格里拉酒店。该集团表示，该事件没有影响酒店运作，并且已经通报了相关部门，同时采取相应的措施加强资讯科技网络的保安。

怀疑外泄的资料档案包括客人姓名、电子邮件地址、电话号码、通讯地址、预定日期和公司名称。但是该酒店集团表示，客人的护照号码、身份证号码、出生日期、信用卡号码及有效期限等资料，有经加密保护，暂未有证据显示遭公开或不当使用。

9月29日， 个人资料私隐专员公署收到香格里拉（亚洲）有限公司的通报，由于超过29万名香港客户的个人资料受影响， 考虑到事故性质和受影响的人数太多，相关部门就事件展开循规审查。并呼吁曾入住涉事酒店的市民提高警惕，如果怀疑个人信息遭到泄露，可以向香格里拉查询以及向公署做出查询或投诉。

通报太迟被批评

由于香格里拉于知悉事故后超过两个月，才正式向公署通报及通知相关客户，公署对此表示失望。该酒店集团承认，在2022年7月发现了资讯科技系统有异常活动，并立刻委聘网络安全专家展开调查，确定事件的影响范围和性质。确保系统恢复安全时，已经第一时间向受影响的客户发出通知。对于为什么在事件发生2个月后才通知公署，该集团没有正面解释。

安全措施

资讯科技专家杨全盛表示，黑客可能是通过传送电子邮件，在超链接加入“钓鱼程式”，从而窃取了酒店系统的资料。如果担心个人信息泄露，客户可以多留意账号和个人电子邮件，是否有不寻常的登录记录。

并且，他还表示，客户不用过分担心信息泄露，因为酒店在信用卡号码和有效期限等资料采取加密保护，能够保护用户的信息安全，就算黑客成功窃取了资料，也很难获得密码开启。

在互联网信息时代，人们越来越注重个人信息保护。随着犯罪手段的不断翻新，仍然经常发生个人信息被泄露、盗用、滥用的情况，广大市民群众务必要引起重视。