.
É improvável que uma violação de dados recente que atingiu oito hotéis Shangri-La tenha um grande impacto nos delegados de governos estrangeiros que participaram de uma cúpula de defesa de alto nível em Cingapura, realizada no hotel. Hackers que alegam ter instigado o ataque aparentemente fizeram contato com a rede de hotéis.
O Shangi-La Group disse na sexta-feira que recebeu um e-mail de remetentes que reivindicaram a responsabilidade pela violação de segurança de dados anunciada em 30 de setembro. Como precaução, o grupo hoteleiro disse que informou as autoridades e reguladores relevantes sobre o e-mail.
Acrescentou que mais detalhes seriam fornecidos quando houvesse mais para compartilhar.
A violação de dados afetou oito de seus hotéis, incluindo Cingapura, Taipei, Tóquio, Hong Kong e Chiang Mai.
Em um e-mail que a rede hoteleira enviou aos hóspedes afetados, o vice-presidente sênior de operações e transformação de processos do Shangri-La Group, Brian Yu, disse que um “ator de ameaças sofisticado” contornou os sistemas de monitoramento de segurança cibernética da empresa sem ser detectado e “acessou ilegalmente os bancos de dados de hóspedes”.
Sua investigação determinou que a violação ocorreu entre maio e julho deste ano, disse Yu.
Os bancos de dados afetados continham informações pessoais, como nomes, números de telefone e endereços de e-mail, bem como números de associação e datas de reserva.
De acordo com Yu, dados como números de passaporte, números de identificação, datas de nascimento e números de cartão de crédito foram criptografados.
O Strong The One enviou um e-mail a Shangri-La com perguntas sobre como a violação ocorreu, por que não foi detectada por quatro meses e o que os hackers pediram para seu e-mail. Este artigo será atualizado quando o hotel responder.
Em um comunicado após o incidente, o Escritório do Comissário de Privacidade para Dados Pessoais (PCPD) de Hong Kong disse que foi notificado sobre a violação na noite de 29 de setembro. comprometido na violação, que afetou três hotéis locais, incluindo Kowloon Shangri-La.
Expressando decepção com o fato de os clientes e o PCPD terem sido informados apenas mais de dois meses após Shangri-La tomar conhecimento do incidente, o comissário de privacidade de Hong Kong disse que iniciou uma verificação de conformidade sobre a violação.
Cingapura disse na segunda-feira que também está trabalhando com o grupo hoteleiro para melhorar as salvaguardas.
Ministros da Defesa de todo o mundo, incluindo EUA, Japão e Austrália, participaram de uma cúpula de defesa realizada em Shangri-La Cingapura em junho, durante a qual o banco de dados do hotel já havia sido infiltrado e a violação não foi detectada.
O impacto sobre os hóspedes, no entanto, provavelmente será “mínimo”, disse o Ministério das Comunicações e Informação (MCI) de Cingapura em uma resposta parlamentar por escrito.
“A maioria dos hóspedes do hotel Shangri-La que participaram do 19º Diálogo Shangri-La, especialmente dignitários, se registraram em grupos através de suas embaixadas sem fornecer seus dados pessoais”, disse o MCI, acrescentando que alguns hóspedes do hotel que forneceram seus dados pessoais foram contactado pelo grupo hoteleiro sobre a violação.
Embora o impacto na cúpula seja “provavelmente mínimo”, a MCI disse que o Ministério da Defesa de Cingapura está tomando outras medidas com o organizador da cúpula e com Shangri-La para “aumentar as salvaguardas”.
COBERTURA RELACIONADA
.
