نقض داده های هتل شانگری لا احتمالاً تأثیر «کمترین» در نشست وزیران سنگاپور داشته است

وزارت ارتباطات و اطلاعات سنگاپور (MCI) در نامه ای کتبی اعلام کرد که تاثیر آن بر مهمانان احتمالا “حداقل” خواهد بود. پاسخ مجلس.

گروه Shangi-La روز جمعه گفت که ایمیلی را از فرستندگانی دریافت کرده است که مسئولیت نقض امنیت داده‌ها را که در 30 سپتامبر اعلام کرده است را بر عهده گرفته‌اند. به عنوان یک اقدام احتیاطی، گروه هتل اعلام کرده است که مجری قانون و تنظیم‌کننده‌های مربوطه را در مورد این ایمیل مطلع کرده است.

اضافه کرد که وقتی اطلاعات بیشتری برای به اشتراک گذاشتن داشته باشد، جزئیات بیشتری ارائه خواهد شد.

نقض اطلاعات اخیر که به هشت هتل شانگری لا آسیب زد، بعید است که تأثیر زیادی بر نمایندگان دولت خارجی که در نشست دفاعی در سطح بالا در سنگاپور که در این هتل برگزار شد، شرکت کردند، داشته باشد. هکرهایی که ادعا می‌کنند این حمله را تحریک کرده‌اند ظاهراً با هتل‌های زنجیره‌ای تماس گرفته‌اند.

ZDNET ایمیلی به Shangri-La ارسال کرد و سؤالاتی در مورد چگونگی رخ دادن رخنه، چرایی عدم شناسایی آن به مدت چهار ماه و آنچه هکرها برای آن ایمیل خود درخواست کرده بودند، ارسال کرد. این مقاله با پاسخ هتل به روز می شود.

به گفته یو، داده هایی مانند شماره پاسپورت، شماره شناسایی، تاریخ تولد و شماره کارت اعتباری رمزگذاری شده بودند.

در حالی که تأثیر این اجلاس “احتمالاً حداقل” بود، MCI گفت که وزارت دفاع سنگاپور در حال برداشتن گام های بیشتری با سازمان دهنده اجلاس و همچنین شانگری لا برای “تقویت پادمان ها” است.

پوشش مرتبط


منبع: https://www.zdnet.com/article/shangri-la-hotel-data-breach-likely-had-minimal-impact-at-singapore-ministerial-summit/#ftag=RSSbaffb68

در بیانیه ای پس از این حادثه، دفتر کمیسر حریم خصوصی برای داده های شخصی هنگ کنگ (PCPD) گفت در غروب 29 سپتامبر به آن اطلاع داده شد. اطلاعات شخصی بیش از 290000 مشتری در هنگ کنگ ممکن است در این رخنه در معرض خطر قرار گرفته باشد که سه هتل محلی از جمله Kowloon Shangri-La را تحت تأثیر قرار داد.

وزرای دفاع از سرتاسر جهان، از جمله ایالات متحده، ژاپن و استرالیا در این مراسم شرکت کرده بودند نشست سران دفاعی در شانگری لا سنگاپور برگزار شد در ماه ژوئن، که طی آن پایگاه داده هتل قبلاً نفوذ کرده بود و نقض کشف نشده بود.

یو گفت که تحقیقات آن نشان داد که این نقض بین ماه مه و جولای امسال رخ داده است.

در ایمیلی که زنجیره هتل برای مهمانان آسیب دیده ارسال کرد، برایان یو، معاون ارشد عملیات و تغییر فرآیند گروه Shangri-La، گفت که یک “بازیگر تهدید پیچیده” سیستم های نظارت بر امنیت سایبری شرکت را به طور ناشناخته دور زده و “به طور غیرقانونی به پایگاه های اطلاعاتی مهمانان دسترسی پیدا کرده است”.

سنگاپور روز دوشنبه گفت که با این گروه هتل برای بهبود پادمان ها همکاری می کند.

MCI گفت: «اکثر مهمانان هتل شانگری لا که در نوزدهمین گفت‌وگوی شانگری‌لا شرکت کردند، به‌ویژه مقامات بلندپایه، به‌صورت گروهی از طریق سفارت‌خانه‌های خود بدون ارائه مشخصات شخصی خود ثبت‌نام کردند». با گروه هتل در مورد نقض تماس گرفته شده است.

کمیسر حریم خصوصی هنگ کنگ با ابراز ناامیدی از اینکه مشتریان و همچنین PCPD تنها بیش از دو ماه پس از اطلاع Shangri-La از این حادثه مطلع شدند، گفت که بررسی انطباق در مورد نقض را آغاز کرده است.

پایگاه‌های اطلاعاتی آسیب‌دیده حاوی اطلاعات شخصی مانند نام، شماره تلفن، آدرس ایمیل و همچنین شماره عضویت و تاریخ رزرو بود.

نقض اطلاعات هشت هتل آن را تحت تأثیر قرار داده است، از جمله در سنگاپور، تایپه، توکیو، هنگ کنگ و چیانگ مای.