两酒店泄临时工报税资料 香格里拉称系统故障
发布 : 2024-5-08 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
【明报专讯】九龙香格里拉酒店及香港JEN酒店有临时员工资料外泄。香格里拉集团昨晚回覆本报查询确认事件,并「郑重道歉」,称经内部调查发现起因是临时劳工管理系统故障,但无透露受影响员工人数。私隐专员公署表示,接获两宗相关投诉,已展开循规审查。
私隐署:接两宗投诉 正调查
酒店表示,事件不涉其他酒店员工及顾客的任何资料,正联络涉事员工并调查起因,定必采取一切措施防止再发生,了解是次受影响员工或会担忧,会尽快向私隐公署报告。
有传媒报道,一名九龙香格里拉前员工及一名员工收到电邮,附有1941名员工的雇主报税文件,包括姓名、婚姻状?、身分证号码、住址、收入等资料。
资讯安全研究员赖灼东向本报表示,一般报税文件可由系统产生,透过选取设定将多名员工资料合并成一个档案,方便转交政府部门。他指出,若涉事公司习惯用电邮向员工发报税资料,因设定问题而错发过多的资料,或涉管理问题,缺乏审核把关;若该公司以往不会电邮员工发报税表,则有可能涉及保安漏洞,忧虑有黑客盗取个人资料时触发发送电邮功能。
至于涉事公司以员工身分证号码作开启档案的密码,赖称用个人资料作密码不理想,因7位数易被破解,较妥当是以大小楷英文字母、数字及符号,向每名员工分配8至10位密码。
翻查资料,香格里拉集团2022年曾发生资料库外泄,涉8间酒店客人资料,当中3间为本港酒店,估计涉逾29万本港客户。
私隐署:接两宗投诉 正调查
酒店表示,事件不涉其他酒店员工及顾客的任何资料,正联络涉事员工并调查起因,定必采取一切措施防止再发生,了解是次受影响员工或会担忧,会尽快向私隐公署报告。
有传媒报道,一名九龙香格里拉前员工及一名员工收到电邮,附有1941名员工的雇主报税文件,包括姓名、婚姻状?、身分证号码、住址、收入等资料。
资讯安全研究员赖灼东向本报表示,一般报税文件可由系统产生,透过选取设定将多名员工资料合并成一个档案,方便转交政府部门。他指出,若涉事公司习惯用电邮向员工发报税资料,因设定问题而错发过多的资料,或涉管理问题,缺乏审核把关;若该公司以往不会电邮员工发报税表,则有可能涉及保安漏洞,忧虑有黑客盗取个人资料时触发发送电邮功能。
至于涉事公司以员工身分证号码作开启档案的密码,赖称用个人资料作密码不理想,因7位数易被破解,较妥当是以大小楷英文字母、数字及符号,向每名员工分配8至10位密码。
翻查资料,香格里拉集团2022年曾发生资料库外泄,涉8间酒店客人资料,当中3间为本港酒店,估计涉逾29万本港客户。