尊敬的顾客:
海逸酒店管理有限公司与旗下酒店(合称“海逸酒店集团”或“本集团”)非常重视与客户的关系,并以保护客户的个人信息安全为服务承诺中非常重要的一环。本集团近日遭遇了一宗个人信息保安事件,此事件可能涉及客户的一些个人信息。本通知文件將说明事件的发生经过、我们已经采取的应对措施,以及建议顾客为保护个人信息而可以考虑采取的步骤。
事件的发生经过
2021年12月29日,海逸酒店集团发现一宗信息技术保安事件影响了我们的一些系统。按照信息安全程序,我们立即把系统下线,同时展开调查,并聘请了业界领先的网络安全公司协助处理事件。
自发现事件后,本集团一直积极进行调查,以确定受影响范围。调查显示确定某未经授权的入侵者曾闯入海逸酒店集团旗下部分酒店的住宿预订数据库,并获取了一些信息。
受影响的信息
本集团开展了核查工作,从而识别个人信息受影响的客户。我们的調查工作显示事件牵涉部分客户的信息,而受影响客户涉及的信息可能包括姓名、出生日期、地址、手机号码、电子邮件地址、香港身份证号码和护照或证件号码,以及有小部分情况涉及付款卡号及失效日期。
海逸酒店集团正在采取的行动
本集团非常重视顾客的隐私事宜以及个人信息的安全。我们正连同网络法证专家对事件进行详细调查,并已经向香港警方报案,并正式通报香港个人信息保护部门与其他有关主管机关。
此外,海逸酒店集团的信息保安团队已全力采取额外措施,进一步提升信息技术基础设施的保安,以确保我们持有的信息得到保护。
提供给顾客的个人信息保安建议
本集团鼓励顾客采取以下的标准保安建议:
- 如遇陌生的通讯要求提供个人信息,或引导到其他要求提供个人信息的网页,必须谨慎警惕;
- 不点击可疑电子邮件中的链接,也不下载可疑附件;以及
- 核对付款卡账单,以确定是否有任何未经授权的交易活动,对潜在的欺诈行为时刻保持警惕。
本集团酒店住宿预订数据库内的所有付款卡和到期日数据均以加密形式储存,而目前未能确定相关数据有否在事件中被解密。为谨慎起见,我们特意通报本次事件,提醒客户仔细查阅付款卡月结单是否有任何未经授权的交易。如发现有未经授权的收费,客户应该立即通知相关付款卡的发卡机构,因为付款卡一般规定持卡人不需对及时上报的未经授权收费承担责任。付款卡背面通常印有付款卡中心的电话号码以供联系。
获取更多信息
海逸酒店集团对此次事件深表歉意。客户如果对事件有任何问题,可以通过以下方式获取更多信息:
- 这次事件的专设信息网站:https://info.harbour-plaza.com
- 若客户希望通过电子邮件联系本集团,请把电邮发到privacy@harbour-plaza.com,我们的客户个人隐私团队的成员将会尽快回复。
海逸酒店管理有限公司
谨启