FOTO HIASAN
FOTO HIASAN
Agensi

Singapura: Kebocoran pangkalan data berlaku di rangkaian hotel mewah Shangri-La Group yang berpotensi mendedahkan maklumat peribadi tetamu yang pernah menginap di hotelnya di Singapura, Hong Kong, Chiang Mai, Taipei dan Tokyo.

Dalam e-mel yang memaklumkan tetamu yang terjejas pada Jumaat, Naib Presiden Kanan Kumpulan Operasi dan Transformasi Proses, Brian Yu, berkata: "Satu pihak berjaya menggodam sistem pemantauan keselamatan Teknologi Maklumat (IT) Shangri-La tanpa dikesan dan mengakses secara haram pangkalan data."

Hasil siasatan mendedahkan kebocoran data itu berlaku antara Mei dan Julai 2022, lapor The Straits Times Singapura.

Pada masa itu, sidang kemuncak keselamatan tertinggi Asia, Dialog Shangri-La (SLD) kembali diadakan di Singapura selepas dua tahun terhenti akibat pandemik.

Acara itu diadakan di Hotel Shangri-La yang terkenal di sepanjang Orange Grove Road berhampiran Orchard Road bermula 10 hingga 12 Jun.

Dalam e-mel yang dihantar kepada tetamu yang terjejas, Yu mengesahkan fail data tertentu dicuri daripada pangkalan data yang digodam.

"Walaupun kami tidak dapat mengesahkan kandungan fail data (berkenaan), kemungkinan ia mengandungi data tetamu," tambahnya.

Ditanya sama ada Dialog Shangri-La disasarkan secara khusus, jurucakap hotel memaklumkan tiada bukti yang menunjukkan tindakan itu menyasarkan mana-mana hotel atau acara tertentu.

"Sebagai dasar, kami tidak mendedahkan maklumat tentang tetamu kami," katanya.

Jurucakap acara dari Insititut Antarabangsa untuk Kajian Strategik (IISS), berkata, data yang berkaitan dengan Dialog Shangri-La disimpan pada pelayan selamat yang berasingan dan tidak terjejas dalam kejadian ini.

Agensi Keselamatan Siber Singapura berkata, pihak menyedari perkara itu dan menggesa organisasi untuk memantau serta menyemak rangkaian IT mereka secara proaktif secara berkala untuk mengesan tanda aktiviti yang mencurigakan.

Antara yang terjejas termasuklah Shangri-La Apartments, Singapura; Shangri-La Singapura, Island Shangri-La, Hong Kong; Hotel Kerry, Hong Kong; Kowloon Shangri-La, Hong Kong; Shangri-La Chiang Mai: Shangri-La Far Eastern, Taipei dan Shangri-La Tokyo.

Kumpulan hotel itu berkata, pakar forensik siber terbabit untuk menyiasat anomali berikutan penemuan aktiviti tidak dibenarkan dalam rangkaiannya.

Katanya, pangkalan data hotel yang terjejas akibat insiden itu mengandungi gabungan set data seperti nama tetamu, alamat e-mel, nombor telefon, alamat pos, nombor keahlian Shangri-La Circle, tarikh tempahan dan nama syarikat.

Artikel ini disiarkan pada : Isnin, 3 Oktober 2022 @ 9:37 AM