お客様各位
Harbour Plaza Hotel Management Limitedとそのホテル (HPHMまたは当社といいます) は、お客様との関係を大切にし、お客様の個人情報の保護をサービスの重要な一部と考えております。HPHMは最近、お客様の個人情報の一部を含む可能性のあるデータ漏えい事案に見舞われました。この通知では、何が起こったのか、当社が講じた対策、およびお客様がご自身の情報を保護するために行うことができる手段が記載されています。
何が起こったのか
2021年12月29日、当社は、当社のシステムの一部に影響を及ぼすサイバーセキュリティ事案を検出しました。当社の情報セキュリティマニュアルに従い、当社は直ちにシステムをオフラインにし、調査を開始し、大手サイバーセキュリティ企業にサポートを依頼しました。
それ以来、私たちは事案の範囲を把握するために積極的に調査してまいりました。当社の調査により、権限のない者が、いくつかの私たちのホテルの宿泊予約データベースにアクセスをし、データを取得したことが判明しました。
含まれていた情報について
当社は、誰の個人情報が関係しているかを特定するため、データの調査を行いました。当社の調査により、当社の顧客情報が含まれていることが確認され、影響のあるお客様の情報として、氏名、生年月日、住所、携帯電話番号、メールアドレス、香港IDカード番号、パスポートまたはID番号が含まれている可能性があり、少数のケースで決済カード番号および有効期限が含まれている可能性があります。
当社が講じている対策
当社はお客様のデータのプライバシーとセキュリティを非常に重視しています。我々は、この問題を徹底的に調査するためにフォレンジック専門家と協力しており、香港のデータ保護当局、他の関連当局および警察に正式に通知しました。
さらに、当社のITチームは、保有する情報が確実に保護されるように、ITインフラストラクチャーのセキュリティをさらに強化するための追加的な対策を講じるために、鋭意取り組んでいます。
お客様ご自身でできること
以下の標準セキュリティ推奨事項に従っていただくことをお勧めします。
個人情報を求めたり、個人情報を求めるウェブページを参照したりするような、迷惑な通信に注意する。
不審なメールからリンクをクリックしたり添付ファイルをダウンロードしたりしない。
決済カードの明細書をよく確認して詐欺の可能性にご注意いただく。
決済カードと有効期限のデータはすべて暗号化された形で当社のシステムに保存されており、本事案の過程でそのデータが解読できたことは確認されていません。私たちは十分な注意をもって、この点について強調いたします。身に覚えのない料金が発生していないか、決済カードの明細をご確認いただくことをお勧めします。決済カードの規則では通常、カード所有者は期限内に報告された不正請求に対して支払責任を負わないと規定されているため、不正請求があった場合は直ちにカード発行者に報告する必要があります。連絡先の電話番号は通常、決済カードの裏面に記載されています。
詳細について
私たちはこの事案が発生したことを心から反省しております。本件についてご質問がある場合は、次の方法で詳細情報を入手できます。
当社の情報サイト:https://info.harbour-plaza.com。
- privacy@harbour-plaza.com.にメールでご連絡いただくことも可能です。プライバシーチームのメンバーができるだけ早く対応いたします。
何卒よろしくお願い申し上げます。
Harbour Plaza Hotel Management Limited