8 hotel Shangri-La di Asia digodam, maklumat tetamu mungkin bocor
Lapan hotel Shangri-La di Asia, termasuk di Singapura dan Hong Kong, menjadi mangsa godaman pangkalan data, yang berpotensi mendedahkan maklumat peribadi tetamu seperti nama, alamat e-mel dan nombor telefon.
Anggaran Waktu Membaca:
Hoterl Shangri-La di Orange Grove Road pada 15 Jan 2021. (Gambar: Jeremy Long)
SINGAPURA: Lapan hotel Shangri-La di Asia, termasuk di Singapura dan Hong Kong, menjadi mangsa godaman pangkalan data, yang berpotensi mendedahkan maklumat peribadi tetamu seperti nama, alamat e-mel dan nombor telefon.
Pakar forensik siber dipanggil untuk menyiasat godaman tersebut selepas penemuan aktiviti tidak dibenarkan pada rangkaian IT Shangri-La, kata rangkaian hotel itu dalam e-mel kepada pelanggan pada Jumaat malam (30 Sep).
"Siasatan menunjukkan bahawa antara Mei dengan Julai 2022, satu ancaman canggih berjaya melepasi sistem pemantauan keselamatan IT Shangri-La tanpa dikesan dan mengakses pangkalan data tetamu secara haram," kata naib presiden kanan operasi dan proses transformasi Kumpulan Shangri-La, Encik Brian Yu.
Hotel yang terjejas ialah Island Shangri-La, Kerry Hotel dan Kowloon Shangri-La di Hong Kong, Apartmen Shangri-La dan Shangri-La Singapura, Shangri-La Chiang Mai, Shangri-La Far Eastern di Taipei dan Shangri-La Tokyo.
"Siasatan mengesahkan bahawa sesetengah fail data telah dicuri dari pangkalan data yang digodam," kata Encik Yu.
Pangkalan data itu mengandungi gabungan nama tetamu, alamat e-mel, nombor telefon, alamat tempat tinggal, nombor keahlian Shangri-La Circle, tarikh tempahan dan nama syarikat.
"Kami memberi jaminan kepada anda bahawa maklumat seperti nombor pasport, nombor ID, tarikh lahir dan nombor kad kredit dengan tarikh luput disulitkan," kata Encik Yu, sambil menambah bahawa tiada bukti setakat ini bahawa data peribadi telah dikeluarkan oleh pihak ketiga atau disalahgunakan.
"Walau bagaimanapun, sebagai langkah berjaga-jaga tambahan, kami juga menawarkan kepada tetamu yang terjejas perkhidmatan pemantauan identiti percuma selama setahun yang disediakan oleh Experian, penyedia perkhidmatan pihak ketiga, di destinasi yang dibenarkan oleh peraturan tempatan."
Perkhidmatan pemantauan identiti adalah satu pilihan yang ditawarkan dan tetamu boleh menentukan jumlah maklumat yang perlu disertakan.
Kumpulan Shangri-La berkata ia bekerjasama dengan pihak berkuasa berkaitan mengenai perkara itu.
Sambil memohon maaf kepada tetamu dalam e-mel berkenaan, Encik Yu berkata: "Melindungi maklumat tetamu kami adalah amat penting bagi kami dan kami ingin memberi jaminan kepada anda bahawa semua langkah yang perlu telah diambil untuk mengukuhkan lagi keselamatan rangkaian, sistem dan pangkalan data kami."
Pakar forensik siber dipanggil untuk menyiasat godaman tersebut selepas penemuan aktiviti tidak dibenarkan pada rangkaian IT Shangri-La, kata rangkaian hotel itu dalam e-mel kepada pelanggan pada Jumaat malam (30 Sep).
"Siasatan menunjukkan bahawa antara Mei dengan Julai 2022, satu ancaman canggih berjaya melepasi sistem pemantauan keselamatan IT Shangri-La tanpa dikesan dan mengakses pangkalan data tetamu secara haram," kata naib presiden kanan operasi dan proses transformasi Kumpulan Shangri-La, Encik Brian Yu.
Hotel yang terjejas ialah Island Shangri-La, Kerry Hotel dan Kowloon Shangri-La di Hong Kong, Apartmen Shangri-La dan Shangri-La Singapura, Shangri-La Chiang Mai, Shangri-La Far Eastern di Taipei dan Shangri-La Tokyo.
"Siasatan mengesahkan bahawa sesetengah fail data telah dicuri dari pangkalan data yang digodam," kata Encik Yu.
Pangkalan data itu mengandungi gabungan nama tetamu, alamat e-mel, nombor telefon, alamat tempat tinggal, nombor keahlian Shangri-La Circle, tarikh tempahan dan nama syarikat.
"Kami memberi jaminan kepada anda bahawa maklumat seperti nombor pasport, nombor ID, tarikh lahir dan nombor kad kredit dengan tarikh luput disulitkan," kata Encik Yu, sambil menambah bahawa tiada bukti setakat ini bahawa data peribadi telah dikeluarkan oleh pihak ketiga atau disalahgunakan.
"Walau bagaimanapun, sebagai langkah berjaga-jaga tambahan, kami juga menawarkan kepada tetamu yang terjejas perkhidmatan pemantauan identiti percuma selama setahun yang disediakan oleh Experian, penyedia perkhidmatan pihak ketiga, di destinasi yang dibenarkan oleh peraturan tempatan."
Perkhidmatan pemantauan identiti adalah satu pilihan yang ditawarkan dan tetamu boleh menentukan jumlah maklumat yang perlu disertakan.
Kumpulan Shangri-La berkata ia bekerjasama dengan pihak berkuasa berkaitan mengenai perkara itu.
Sambil memohon maaf kepada tetamu dalam e-mel berkenaan, Encik Yu berkata: "Melindungi maklumat tetamu kami adalah amat penting bagi kami dan kami ingin memberi jaminan kepada anda bahawa semua langkah yang perlu telah diambil untuk mengukuhkan lagi keselamatan rangkaian, sistem dan pangkalan data kami."
Sumber : CNA/SU/fz
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
