A IATA, por meio de uma avaliação do Grupo de Trabalho de Uso Comum (Common Use Working Group - CUWG), determinou que todos os seus associados realizem urgentemente, a atualização de seu parque de computadores que ainda utilizam as versões do sistemas operacionais da...
Compliance
A cada três hotéis, dois vazam dados de seus hóspedes online
Um estudo realizado com mais de 1500 hotéis, espalhados por 54 países, constatou que os sistemas de reserva online permitem o vazamento de dados de seus hóspedes para sites de terceiros, como serviços de anunciantes, empresas de análise de dados, redes sociais e...
Renovação do Atestado de Conformidade PCI
Em 2019, a IATA deve solicitar a todas as agências de viagens associadas, a renovação do Atestado de Conformidade (AOC) do Padrão de Segurança PCI DSS. Desde 1º de março de 2018, está em vigor a resolução 818g da IATA, que obriga as agências a atenderem os requisitos...
Médicos denunciam acesso irrestrito a dados de pacientes
A Comissão Nacional de Proteção de Dados (CNPD), entidade responsável pela fiscalização do novo Regulamento de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation) acaba de aplicar uma multa de 400 mil euros ao Centro Hospitalar Barreiro...
Tendências apresentadas no Fórum do Conselho PCI – 2018
Em meados de agosto tivemos em São Paulo o PCI Security Standards Council’s 2018 Latin America Forum, evento que apresentou as principais tendências da indústria de cartões de pagamentos e algumas novidades relacionadas ao Padrão de Segurança PCI DSS. Parte da equipe...
MultiCidades – Conformidade com o Padrão PCI
O PCI DSS, o Padrão de Segurança da Indústria de Cartões de Pagamento criado em 2006 pelas principais bandeiras de cartões de débito/crédito, aterrizou de vez nas agências de viagens e turismo em todo o mundo neste ano, trazendo muitas dúvidas e preocupações para os...
Pentest – Por que tenho que fazer este teste?
Com base nas últimas estatísticas anuais de incidentes de segurança das redes conectadas à Internet brasileira, podemos notar índices recordes de ataques reportados ao “Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil - CERT.br”. Somente...
Pentest – Onde deve ser realizado?
Como vimos anteriormente, algumas normas e metodologias especificam pontos a serem avaliados, como aplicações web, perímetros da rede como firewall e dispositivos wireless, além de avaliações internas dos servidores, chegando até a avaliar pessoas e suas funções,...
Pentest – Quando deve ser feito?
Chegamos na quarta parte da minissérie de posts sobre Pentest. Neste breve artigo entendemos quando as organizações devem buscar este tipo de serviço. Independente da metodologia adotada, a realização deste tipo de teste deve ser frequente, dentro de intervalos...
Após vazamento de dados de hotel, presidente pede desculpas
Um novo vazamento de dados veio à tona essa semana e que segundo as reportagens consultadas, podem ter envolvido centenas de hotéis em todo o mundo, sendo que apenas no Japão a informação é que cerca de 380 hotéis tenham sido afetados. O ataque teria ocorrido 14 de...