SINGAPOUR: Huit hôtels Shangri-La en Asie, dont Singapour et Hong Kong, ont été touchés par une violation de données, exposant potentiellement des informations sur les clients telles que les noms, adresses e-mail et numéros de téléphone.
Des experts en cybercriminalité ont été appelés pour enquêter après la découverte d’activités non autorisées sur le réseau informatique de Shangri-La, a déclaré la chaîne hôtelière dans un e-mail aux clients vendredi soir (30 septembre).
“L’enquête a révélé qu’entre mai et juillet 2022, un acteur sophistiqué de la menace a réussi à contourner les systèmes de surveillance de la sécurité informatique de Shangri-La sans être détecté et a accédé illégalement aux bases de données des invités”, a déclaré M. Brian Yu, vice-président senior des opérations et des processus du groupe Shangri-La. transformation.
Les hôtels concernés sont l’Island Shangri-La, le Kerry Hotel et le Kowloon Shangri-La à Hong Kong, les Shangri-La Apartments et Shangri-La Singapore à Singapour, le Shangri-La Chiang Mai, le Shangri-La Far Eastern à Taipei et le Shangri-La Tokyo. .
“L’enquête a confirmé que certains fichiers de données avaient été exfiltrés de ces bases de données”, a déclaré M. Yu.
Les bases de données contenaient une combinaison de noms d’invités, d’adresses e-mail, de numéros de téléphone, d’adresses postales, de numéros de membre du Shangri-La Circle, de dates de réservation et de noms d’entreprises.
“Nous pouvons vous assurer que les informations telles que les numéros de passeport, les numéros d’identité, les dates de naissance et les numéros de carte de crédit avec dates d’expiration sont cryptées”, a déclaré M. Yu, ajoutant qu’il n’y avait jusqu’à présent aucune preuve que les données personnelles aient été divulguées. par des tiers ou mal utilisés.
“Néanmoins, à titre de précaution supplémentaire, nous offrons également aux clients concernés un service de surveillance d’identité gratuit d’un an fourni par Experian, un fournisseur de services tiers, dans les destinations où la réglementation locale le permet.”
Le service de surveillance d’identité est facultatif et les clients peuvent décider de la quantité d’informations à inclure.
Le groupe Shangri-La a déclaré qu’il coopérait avec les autorités compétentes sur la question.
S’excusant auprès des clients dans l’e-mail, M. Yu a déclaré : “La protection des informations de nos clients est très importante pour nous et nous souhaitons vous assurer que toutes les mesures nécessaires ont été prises pour renforcer davantage la sécurité de nos réseaux, systèmes et bases de données”.
