【明報專訊】九龍香格里拉酒店及香港JEN酒店有臨時員工資料外泄。香格里拉集團昨晚回覆本報查詢確認事件,並「鄭重道歉」,稱經內部調查發現起因是臨時勞工管理系統故障,但無透露受影響員工人數。私隱專員公署表示,接獲兩宗相關投訴,已展開循規審查。
私隱署:接兩宗投訴 正調查
酒店表示,事件不涉其他酒店員工及顧客的任何資料,正聯絡涉事員工並調查起因,定必採取一切措施防止再發生,了解是次受影響員工或會擔憂,會盡快向私隱公署報告。
有傳媒報道,一名九龍香格里拉前員工及一名員工收到電郵,附有1941名員工的僱主報稅文件,包括姓名、婚姻狀况、身分證號碼、住址、收入等資料。
資訊安全研究員賴灼東向本報表示,一般報稅文件可由系統產生,透過選取設定將多名員工資料合併成一個檔案,方便轉交政府部門。他指出,若涉事公司習慣用電郵向員工發報稅資料,因設定問題而錯發過多的資料,或涉管理問題,缺乏審核把關;若該公司以往不會電郵員工發報稅表,則有可能涉及保安漏洞,憂慮有黑客盜取個人資料時觸發發送電郵功能。
至於涉事公司以員工身分證號碼作開啟檔案的密碼,賴稱用個人資料作密碼不理想,因7位數易被破解,較妥當是以大小楷英文字母、數字及符號,向每名員工分配8至10位密碼。
翻查資料,香格里拉集團2022年曾發生資料庫外泄,涉8間酒店客人資料,當中3間為本港酒店,估計涉逾29萬本港客戶。
