“閣下信用卡主卡5500…0888於2019-03-16交易HKD10000.00,查詢2200XXXX選語言後按#,3,0”

午餐時間，手機突然收到一個短信，指我的信用卡帳號有交易紀錄，連忙放下手中午餐，回到座位去上網看一下信用卡戶口，發現真的有一筆交易付錢給一間不知名的商戶。當下腦袋一片空白，馬上打電話到信用卡CS 問個究竟，最後還是要重開一張新的信用卡。

去年爆出有香港的航空公司嚴重資料洩漏事故，受影響的乘客多達 940 萬名，是香港史上最大型的類似事故。外洩的乘客資料內容包括其姓名、國籍、出生日期、電話號碼、電郵及實際地址、護照號碼、身份證號碼、飛行常客計劃會員號碼、顧客服務備註及過往的飛行記錄資料，部分信用卡資料亦遭外洩。

無獨有偶。

不久前，英國網絡安全服務提供商Wandera的威脅研究小組發現了一個漏洞，影響到很多航空公司的電子機票系統。這個漏洞使用的未加密鏈接很容易被黑客截獲，能讓未經授權的第三方查看到用戶的機票預訂信息，或者打印登機牌，甚至在某些情況下第三方還能更改這些信息研究人員列出了長長的一串航空公司名單：法國航空，荷蘭航空，捷星航空，西南航空，伏林航空，荷蘭泛航航空，英國包機公司托馬斯·庫克……這些航空公司都有通過電子票務系統發送未經加密的登機鏈接。

西南航空公司旅客登記航班的實際屏幕截圖

照片來源:https://www.wandera.com/mobile-security/airline-check-in-risk/

 

不像在線聊天可以編個假名字，在買火車票，買機票的時候，大家必須要將真實姓名，手機號碼，身份證號或護照號都填寫得清清楚楚。信息時代，特別是隨著物聯網技術的飛速發展，信息安全變得越來越脆弱，都已經成了最近幾年315晚會重點關注的對象了。

所有這些曝光都在警告我們：關注信息安全，增強防範意識事實上，一些組織在保護數據隱私方面已經開始行動。

去年5月25日，被稱為“史上最嚴的數據隱私法”的歐盟“通用數據保護法案”，也就是GDPR正式生效，歐盟成員國按照法案，對所有在歐盟區銷售產品，提供服務，保存及處理歐盟公民數據的廠商進行監管，包括姓名，ID，定位數據，在線身份識別等自然人的標識信息，還有物理，生理，遺傳，心理，經濟，文化和社會身份等自然人的要素信息都在受保護的數據範圍內，為個人數據安全與隱私權設定了嚴格的保護標準，提升了個人數據保護的層級與範圍。

從1999年年起，國際第三方檢測，檢驗和認證機構德國萊茵TÜV就在信息安全和隱私保護領域設立了專門的部門進行基礎性研究，全球近1000名專家一直協助不同行業的企業和政府機構安全 地使用創新技術。去年更是第一時間推出GDPR解決方案，為企業提供雲服務，產品層面和公司組織層面的隱私保護差異分析與水平評價; GDPR的合規培訓等相關服務。同時，也依托中國區本地的滲透測試團隊和信息安全諮詢團隊，全方位的解決行業和客戶面臨的法規要求和技術挑戰為信息安全和隱私保護保駕護航。

舉個最近的成功案例來說，德國商業銀行（商業銀行）於2018年6月與德國萊茵TÜV簽訂了信息安全與IT領域合作的框架協議，幫助其搭建整個IT安全配置，同時協助其在全球分支 機構進行IT設備的管理，維護與升級。

“我們很難想像，在一個高度信息化和數字化的社會，對於極富價值的信息和數字本身，缺乏妥善的管理和保護。” 香港德國萊茵TÜV執行董事樊兆中如是說。