Kaikkiaan kahdeksaan Aasiassa sijaitsevaan Shangri-La -ketjun hotelliin kohdistunut tietomurto osui myös Chiang Main Shangri-La’n asiakastietoihin.

Asiakkailleen perjantaina 30.9. lähettämässään tiedotteessa hotelliketju kertoo kutsuneensa cyberturvallisuusasiantuntijoita tutkimaan asiaa sen jälkeen, kun talon oma väki oli ensin huomannut epätavallista aktiviteettia ketjun tietoverkossa. Asiakastiedostot käsittävät nimensä mukaisesti hotelliketjun asiakkaiden osoitteita, puhelinnumeroja ja sähköpostiosoitteita.

– Tutkimuksissa on selvinnyt hakkerin onnistuneen ohittamaan Shangri-La’n omat tietoturvajärjestelmät touko-heinäkuun välisenä aikana 2022, kertoo Shangri-La Groupin varatj. Brian Yu, jonka vastuualueeseen tietoturva-asiat kuuluvat.

Tietomurtojen kohteina ovat olleet Hong Kongissa sijaitsevat The Island Shangri-La, Kerry Hotel sekä Kowloon Shangri-La, singaporelaiset Shangri-La Apartments ja Shangri-La Singapore, Thaimaan Shangri-La Chiang Mai, taiwanilainen Shangri-La Far Eastern sekä Japanin Shangri-La Tokyo.

Tiedostoissa oli asiakkaiden nimi- ja yhteystietojen lisäksi myös heidän edustamiensa yhtiöiden tietoja, varausten päivämääriä ja Shangri-La Circlen jäsennumeroita.

– Kaikeksi onneksi hakkeri ei ole päässyt käsiksi esimerkiksi luottokorttitietoihin tai passien numeroihin, jotka ovat erillisen salauksen takana, johtaja Yu vakuutti.

Shangri-La’n tiedotteessa sanotaan hotelliketjun olleen yhteydessä kunkin maan viranomaisiin ja tekevän yhteistyötä heidän kanssaan asian selvittämiseksi. Ketjun asiakkaille painotettiin lisäksi yhtiön jo alkaneen kehittää tietoturvajärjestelmiään entistä paremmin asiakkaidensa yksityisyyden suojan takaavaksi.