尊敬的顧客:
海逸酒店管理有限公司及旗下酒店(合稱「海逸酒店集團」或「本集團」)非常重視與客戶的關係,並以保護客戶之個人資訊安全為服務承諾中非常重要的一環。本集團近日遭遇一項個人資料保安事件,其中可能涉及客戶的一些個人資料。本通知文件將解釋事件的發生經過、我們已採取的措施,以及建議顧客可考慮採取保護個人資料的步驟。
事件發生經過
於2021年12月29日,海逸酒店集團發現一項網絡保安事件影響了我們若干系統。按照網絡資訊保安程序,我們立即將系統離線,同時展開調查,並聘請了業界領先的網絡安全公司協助處理事件。
自發現事件後,本集團一直積極進行調查,以確定受影響範圍。調查顯示已確定曾有入侵者未經授權擅自闖入海逸酒店集團旗下部分酒店的住宿預訂資料庫,並獲取了一些資料。
受影響的資料
本集團對事件進行了核查工作,從而識別個人資料受影響的客戶。我們的調查工作顯示事件牽涉部分客戶的資料,而受影響客戶涉及的資料可能包括姓名、出生日期、地址、手提電話號碼、電郵地址、香港身份證號碼和護照或證件號碼,以及有小部分情況涉及付款卡號碼及到期日。
海逸酒店集團現正採取之行動
本集團非常重視顧客的私隱事宜以及個人資料的安全。我們現正聯同網絡法證專家對事件進行詳細調查,並已經向香港警方報案,及正式通報香港個人資料私隱部門與其他有關監管機關。
此外,海逸酒店集團的資訊科技團隊正全力執行額外措施,進一步提升資訊科技系統之保安,以確保我們持有的資料得到保護。
作為額外的預防措施,在適用的國家和地區,本集團將向受影響客戶免費提供Experian IdentityWorksSM 12個月的會員服務,協助保護個人資料。這項服務可以監測及搜尋互聯網、社交網絡和公共資料庫,以查證客戶個人資料和財務資料有否丟失或被盜用或被披露。這項服務在發現涉及客戶的資料時會發出通知,並建議顧客如何保護自己免受網上欺詐。
對顧客個人資料的保安建議
本集團鼓勵顧客採取以下的標準保安建議:
- 如遇到來歷不明的通訊要求提供個人資料,或引導前往其他要求提供個人資料的網頁時,必須謹慎警惕;
- 切勿點擊可疑電郵內的鏈結,亦切勿下載可疑附件;以及
- 核對付款卡月結單,以確定是否有任何未經授權的交易活動,對潛在的欺詐行爲時刻保持警惕。
本集團酒店住宿預訂資料庫內的所有付款卡和到期日資料均以加密形式儲存,而目前未能確定相關資料有否在事件中被解密。為謹慎起見,我們特意通報本次事件,提醒客戶仔細查閱付款卡月結單是否有任何未經授權的交易。如發現有未經授權的收費,客戶應立即通知相關付款卡的發卡機構,因為付款卡一般規定持卡人不需要負責那些未經授權但及時匯報的收費。付款卡背面通常印有付款卡中心的電話號碼以供聯絡。
身處Experian IdentityWorksSM 服務所涵蓋的國家/地區之受影響客戶,可以在 2022 年 4 月 20 日之前與我們聯絡1,以獲取12 個月免費會員服務。
更多資料
海逸酒店集團對是次事件深表歉意。客戶如對事件有任何問題,可以通過以下方式了解更多資料:
- 是次事件的專屬資料網站:https://info.harbour-plaza.com
- 若客戶希望以電郵聯繫本集團,請把電郵發送到privacy@harbour-plaza.com,我們的客戶個人私隱團隊成員將盡快回覆。
海逸酒店管理有限公司
謹啟
--------------------------------
1 會員服務必須於2022年4月20日前啟動。