10月2日，南都记者从香格里拉集团获悉，9月30日，该集团发布一则资料安全事件公告称，在最近的资讯科技网络中发现未经授权的活动，曾有专业网络攻击者在2022年5月至7月期间，绕过该集团的资讯科技安全监察系统，非法进入该集团部分酒店的客人资料库。该集团表示，有部分档案从这些资料库中外泄，但无法确认这些资料档的内容，并强调客人部分个人资料经过加密保护，目前未有证据显示任何客人的资料遭不当使用。南都记者另从香港个人资料私隐专员公署获悉，该署已就香格里拉集团资料外泄事故展开循规审查。

南都记者从香格里拉集团获悉，9月30日，该集团发布一则资料安全事件公告称，在最近的资讯科技网络中发现未经授权的活动，已即刻委聘了网络安全专家进行调查及控制事件的影响。调查发现，曾有专业网络攻击者在2022年5月至7月期间，绕过该集团的资讯科技安全监察系统，非法进入该集团部分酒店的客人资料库。

据公告披露，受影响的酒店包括香港港岛香格里拉、香港嘉里酒店、香港九龙香格里拉、新加坡香格里拉公寓、新加坡香格里拉、清迈香格里拉、台北远东香格里拉以及东京香格里拉。

香格里拉集团在公告中表示，调查指出，有部分档案从这些资料库中外泄，但该集团无法确认这些资料档的内容。该集团强调，客人个人资料如出生日期、身份证及护照号码和信用卡资料已经过加密保护，其未有证据显示任何客人的资料遭不当使用。

该集团补充道，事件并未影响该集团的运作，该集团已采取措施以加强对资讯科技网络的保护，并已就事件通报了相关机构和客人。

南都记者从香港个人资料私隐专员公署获悉，10月1日，该署就香格里拉集团资料外泄事故展开循规审查。私隐专员公署表示，对于香格里拉于知悉事故后超过两个月才正式向公署通报及通知相关客户的行为感到失望，考虑到事故性质及受影响的人数众多，公署已就事件展开循规审查。

私隐专员公署呼吁机构如发生资料外泄事故，应尽快向公署作出通报。通报资料外泄事故有利于公署帮助相关机构及受影响人士采取适当和及时的措施，减低资料外泄事故对机构及受影响人士的损害。机构亦应尽快就资料外泄事故通知受影响人士。

私隐专员公署呼吁，曾入住香格里拉涉事酒店并提供个人资料的市民提高警惕，慎防个人资料被盗用。若怀疑个人资料被外泄，可向香格里拉查询，亦可以向公署作出查询或投诉。截至当日，私隐专员公署未有接到市民有关事故的查询。

采写：南都记者 何嘉慧