A IATA, por meio de uma avaliação do Grupo de Trabalho de Uso Comum (Common Use Working Group - CUWG), determinou que todos os seus associados realizem urgentemente, a atualização de seu parque de computadores que ainda utilizam as versões do sistemas operacionais da...
Um estudo realizado com mais de 1500 hotéis, espalhados por 54 países, constatou que os sistemas de reserva online permitem o vazamento de dados de seus hóspedes para sites de terceiros, como serviços de anunciantes, empresas de análise de dados, redes sociais e...
Em 2019, a IATA deve solicitar a todas as agências de viagens associadas, a renovação do Atestado de Conformidade (AOC) do Padrão de Segurança PCI DSS. Desde 1º de março de 2018, está em vigor a resolução 818g da IATA, que obriga as agências a atenderem os requisitos...
A Comissão Nacional de Proteção de Dados (CNPD), entidade responsável pela fiscalização do novo Regulamento de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation) acaba de aplicar uma multa de 400 mil euros ao Centro Hospitalar Barreiro...
Em meados de agosto tivemos em São Paulo o PCI Security Standards Council’s 2018 Latin America Forum, evento que apresentou as principais tendências da indústria de cartões de pagamentos e algumas novidades relacionadas ao Padrão de Segurança PCI DSS. Parte da equipe...
O PCI DSS, o Padrão de Segurança da Indústria de Cartões de Pagamento criado em 2006 pelas principais bandeiras de cartões de débito/crédito, aterrizou de vez nas agências de viagens e turismo em todo o mundo neste ano, trazendo muitas dúvidas e preocupações para os...
Com base nas últimas estatísticas anuais de incidentes de segurança das redes conectadas à Internet brasileira, podemos notar índices recordes de ataques reportados ao “Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil - CERT.br”. Somente...
Como vimos anteriormente, algumas normas e metodologias especificam pontos a serem avaliados, como aplicações web, perímetros da rede como firewall e dispositivos wireless, além de avaliações internas dos servidores, chegando até a avaliar pessoas e suas funções,...
Chegamos na quarta parte da minissérie de posts sobre Pentest. Neste breve artigo entendemos quando as organizações devem buscar este tipo de serviço. Independente da metodologia adotada, a realização deste tipo de teste deve ser frequente, dentro de intervalos...
Um novo vazamento de dados veio à tona essa semana e que segundo as reportagens consultadas, podem ter envolvido centenas de hotéis em todo o mundo, sendo que apenas no Japão a informação é que cerca de 380 hotéis tenham sido afetados. O ataque teria ocorrido 14 de...
Os desafios da periodicidade da LGPD: mantendo-se atualizados em um mundo em constante transformação digital
LGPD: A importância da proteção de dados no ambiente digital e as implicações para as empresas
Quem se beneficia com a LGPD? uma análise dos impactos da Lei Geral de Proteção de Dados no Brasil