Laut Singapur waren die meisten ausländischen Regierungsdelegierten, die dieses Jahr am Verteidigungsgipfel des Shangri-La-Dialogs teilnahmen, nicht dabei Geben Sie ihre persönlichen Daten an, während die Hotelgruppe bekannt gibt, dass sie eine E-Mail von Hackern erhalten hat, in denen sie die Verantwortung dafür übernehmen Attacke.
Es ist unwahrscheinlich, dass ein kürzlich erfolgter Datenverstoß, der acht Shangri-La-Hotels betraf, große Auswirkungen auf ausländische Unternehmen haben wird Regierungsdelegierte, die an einem hochrangigen Verteidigungsgipfel in Singapur teilnahmen, der im stattfand Hotel. Hacker, die angeblich den Angriff angestiftet haben, haben offenbar Kontakt zur Hotelkette aufgenommen.
Die Shangi-La Group gab am Freitag bekannt, dass sie eine E-Mail von Absendern erhalten habe, die die Verantwortung für die am 30. September bekannt gegebene Datenschutzverletzung übernahmen. Als Vorsichtsmaßnahme teilte die Hotelgruppe mit, sie habe die zuständigen Strafverfolgungsbehörden und Aufsichtsbehörden über die E-Mail informiert.
Es fügte hinzu, dass weitere Einzelheiten bekannt gegeben würden, wenn es mehr zu teilen gäbe.
Acht seiner Hotels waren von der Datenschutzverletzung betroffen, darunter in Singapur, Taipeh, Tokio, Hongkong und Chiang Mai.
In einer E-Mail, die die Hotelkette an betroffene Gäste schickte, schrieb Brian Yu, Senior Vice President of Operations and Process Transformation der Shangri-La Group sagte, ein „raffinierter Bedrohungsakteur“ habe die Cybersicherheitsüberwachungssysteme des Unternehmens unentdeckt umgangen und „illegal auf den Gast zugegriffen“. Datenbanken".
Die Untersuchung habe ergeben, dass der Verstoß zwischen Mai und Juli dieses Jahres stattgefunden habe, sagte Yu.
Die betroffenen Datenbanken enthielten persönliche Informationen wie Namen, Telefonnummern und E-Mail-Adressen sowie Mitgliedsnummern und Reservierungsdaten.
Laut Yu wurden Daten wie Passnummern, Identifikationsnummern, Geburtsdaten und Kreditkartennummern verschlüsselt.
ZDNET schickte Shangri-La eine E-Mail mit Fragen dazu, wie es zu dem Verstoß kam, warum er vier Monate lang unentdeckt blieb und was die Hacker in ihrer E-Mail dazu verlangt hatten. Dieser Artikel wird aktualisiert, sobald das Hotel antwortet.
In einer Erklärung nach dem Vorfall erklärte Hongkongs Büro des Datenschutzbeauftragten für personenbezogene Daten (PCPD) sagte Der Verstoß wurde am Abend des 29. September gemeldet. Es hieß, dass bei dem Verstoß möglicherweise personenbezogene Daten von mehr als 290.000 Kunden in Hongkong kompromittiert worden seien, von dem drei örtliche Hotels, darunter Kowloon Shangri-La, betroffen waren.
Ich drückte meine Enttäuschung darüber aus, dass sowohl Kunden als auch PCPD erst mehr als zwei Monate nach Shangri-La informiert wurden Der Datenschutzbeauftragte von Hongkong war sich des Vorfalls bewusst und sagte, er habe mit einer Compliance-Prüfung begonnen Verstoß.
Singapur teilte am Montag mit, dass es auch mit der Hotelgruppe zusammenarbeite, um die Sicherheitsvorkehrungen zu verbessern.
Verteidigungsminister aus aller Welt, darunter den USA, Japan und Australien, hatten sich zu einem Treffen versammelt Verteidigungsgipfel im Shangri-La Singapur abgehalten im Juni, bei dem die Datenbank des Hotels bereits infiltriert worden war und der Verstoß unentdeckt blieb.
Die Auswirkungen auf die Gäste dürften jedoch „minimal“ sein, teilte das Ministerium für Kommunikation und Information (MCI) Singapurs in einem Schreiben mit parlamentarische Reaktion.
„Die Mehrheit der Shangri-La-Hotelgäste, die am 19. Shangri-La-Dialog teilnahmen, insbesondere Würdenträger, meldeten sich in Gruppen über ihre Botschaften an die Übermittlung ihrer persönlichen Daten“, sagte MCI und fügte hinzu, dass einige Hotelgäste, die ihre persönlichen Daten angegeben hatten, von der Hotelgruppe diesbezüglich kontaktiert worden seien Verstoß.
Während die Auswirkungen auf den Gipfel „wahrscheinlich minimal“ seien, sagte MCI, dass Singapurs Verteidigungsministerium weitere Schritte mit dem Gipfelorganisator und Shangri-La unternehme, um „die Sicherheitsvorkehrungen zu verbessern“.
VERWANDTE ABDECKUNG
- Asien war 2021 die am stärksten angegriffene Region und wurde von jedem vierten Cyberangriff angegriffen
- APAC-Verbraucher geben mehr Daten weiter, lassen aber Unternehmen wegen Sicherheitsverstößen im Stich
- APAC-Verbraucher glauben, dass Unternehmen und Regierungen verpflichtet sind, ihre Daten zu schützen
- APAC-Unternehmen müssen Vertrauen aufbauen und sich auf weitere Angriffe Dritter einstellen
-
APAC-Firmen sind mit zunehmenden Cyberangriffen konfrontiert, deren Behebung mehr als eine Woche dauert
- Die Hälfte der APAC-Unternehmen umgehen Prozesse, um Remote-Arbeit zu ermöglichen