海逸酒店遭網絡攻擊外洩120萬人資料 私隱專員公署今日展開調查

個人資料私隱專員公署早前收到海逸酒店管理有限公司（Harbour Plaza Hotel Management Limited）的資料外洩事故通報，表示旗下部分酒店的住宿預訂資料庫近日遭受網絡攻擊，並於本周三（9日）獲告知，約120萬名客戶的個人資料受影響。考慮到事故性質及受影響的人數眾多，公署今日就事件展開調查，要求該酒店提交更多有關事故的資料，包括事故詳情及所涉及的個人資料。

資料圖片

個人資料私隱專員鍾麗玲呼籲，曾入住海逸酒店集團旗下酒店，並提供個人資料的市民提高警惕，慎防個人資料被盜用；若懷疑個人資料被外洩，可透過該公司設立的專屬網站（按這裡 ）及電話專線（3908 0740）查詢，亦可以向私隱公署查詢或投訴。

資料圖片

公署提醒受影響市民為保障個人資料私隱，應採取以下措施：

1. 更換有關帳戶的密碼及啟用帳戶登入雙重認證功能（如有相關功能）；

2. 收到不明來歷或可疑的來電、短訊或電郵時要提高警覺；

3. 對網絡釣魚及其他詐騙行為提高警覺；

設計圖片

4. 監察付款卡月結單，以確定是否有任何未經授權的活動；及

5. 留意所登記的帳戶及個人電郵有沒有不尋常的登入記錄。

另外，公署又指，就有傳媒報道指，香港科技探索有限公司表示其經營的HKTVmall於上月26日發現，電腦系統出現不正常及可疑的活動，導致小部分HKTVmall的客戶資料被取覽一事，公署現正跟進有關事宜，包括向有關公司了解受事件影響的香港客戶的數目。

個人資料私隱專員公署。資料圖片

私隱專員公署12日在新界區拘捕一名22歲中國籍女子，她涉嫌在未經資料當事人的同意下披露了他的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。

個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)

調查顯示，事主與被捕人士曾為男女朋友關係，兩人於2023年12月分手。不久後，有人在一個社交媒體平台的公開群組內發布了一條包含事主個人資料的訊息，並對事主作出負面的評論。事主被披露的個人資料包括中文姓名及照片，以及一張略去部分內容，屬於事主的香港身份證副本，從中可以看到事主的中文姓名、英文姓名、部分香港身份證號碼、出生日期、性別，以及事主的照片等。

網站截圖

被捕人士獲准保釋，私隱專員公署會繼續調查案件。
 
私隱專員公署提醒市民，不要因為私人恩怨而將他人「起底」，而身份證載有屬敏感的個人資料，隨意或惡意在未經當事人的同意下披露或轉載身份證副本，可以構成「起底」罪行。違例者一經定罪，最高可被處罰款100萬元及監禁五年。