（大公報記者　賴振雄）香格里拉酒店集團的網絡系統於今年5至7月受到黑客攻擊，旗下三間位於香港的酒店，客戶的個人資料包括姓名、電話、通訊地址等外洩。不過直至上周四，個人資料私隱專員公署才接獲酒店通報，對此表示失望。

公署估計可能多達29萬名香港客戶受影響，已就事件展開調查，呼籲顧客留意賬戶及交易有否不尋常紀錄。

香格里拉酒店集團前晚（30日）在網站發布資訊安全事件公告，承認旗下八間酒店早前發現遭專業網絡攻擊者入侵，繞過資訊科技安全監察系統，導致部分客人及聯繫資料外洩，向受影響客戶致歉。

涉八酒店 香港佔三間

涉事八間酒店之中，五間分別位於新加坡、曼谷、清邁、台北及東京，三間在香港，包括香港港島香格里拉酒店、香港嘉里酒店及香港九龍香格里拉酒店。集團表示，已通報相關機構，強調事件並未影響酒店運作，並已採取措施加強資訊科技網絡的保安。

懷疑外洩的資料檔案，包括客人姓名、電話號碼、電郵地址、通訊地址、會籍號碼、預訂日期和公司名稱，但酒店集團保證，客人的護照號碼、身份證號碼、出生日期、信用卡號碼及有效期限等資料，有經加密保護，暫未有證據顯示遭公開或不當使用。

個人資料私隱專員公署昨日表示，上周四（9月29日）晚上收到香格里拉（亞洲）有限公司的通報，公署留意到可能有超過29萬名香港客戶的個人資料受影響，考慮到事故性質及受影響的人數眾多，已就事件展開循規審查，呼籲曾入住涉事酒店的市民提高警惕，若懷疑個人資料遭外洩，可向香格里拉查詢及向公署作出查詢或投訴。

私隱公署批評遲通報

公署表示，留意到香格里拉於知悉事故後超過兩個月，才正式向公署通報及通知相關客戶，對此表示失望。該酒店集團承認，早於今年7月已發現資訊科技系統有異常活動，即時委聘網絡安全專家展開調查，需時確定事件的性質和影響範圍，確保系統恢復安全時，已經第一時間對受影響客人發出通知，但未有正面解釋為何在事件發生兩個月後才通知公署。

資訊科技專家、香港智慧城市聯盟創辦人楊全盛估計，黑客可能透過傳送電郵，在超連結加入「釣魚程式」，竊取酒店系統內的資料。擔心個人資料遭外洩的客戶，可以多留意賬戶及個人電郵，有否不尋常的登入紀錄。他又說，由於酒店已在信用卡號碼及有效期限等資料採取加密保護，黑客就算成功偷取檔案，也不容易取得密碼開啟，客戶暫時毋須過分擔心。

私隱專員公署聯絡方式

查詢電話：2827 2827

查詢電郵：communications@pcpd.org.hk

（來源：大公報A7：港聞 2022/10/02）