Site corporativo
Estamos criando uma indústria de viagens mais conectada, apoiado na sustentabilidade e nas relações de longo prazo com investidores.
Alertas e dicas de segurança
Última atualização - junho de 2018
A Amadeus leva a segurança muito a sério e trabalha arduamente para proteger os dados dos clientes. Nesta seção você encontrará práticas recomendáveis de segurança, bem como alertas e dicas que serão úteis ao utilizar as soluções e serviços da Amadeus online.
29 de janeiro de 2015 - vulnerabilidade “Ghost”
Em 27 de janeiro de 2015, a Amadeus foi informada da nova vulnerabilidade denominada “Ghost” que recebeu o CVE-2015-0235 único.
A vulnerabilidade Ghost é uma fraqueza da biblioteca glibc do Linux que permite que um invasor controle remotamente o sistema da vítima.
A Amadeus realiza investigações para reduzir qualquer risco percebido. Como essa vulnerabilidade se situa no nível do sistema e só afeta a parte que executa o sistema operacional, é aconselhável que os clientes realizem suas próprias investigações dentro do seu próprio ambiente.
17 de outubro de 2014 - vulnerabilidade ao ataque Poodle
Podemos confirmar que as conexões com o Amadeus eTravel Management são suscetíveis ao novo ataque SSL 3 - também conhecido como “Poodle”. A Amadeus investiga atualmente possíveis medidas de mitigação junto ao servidor e trabalha para priorizar o encerramento do SSL 3 nos servidores.
Observe que o ataque Poodle exige um invasor Man-in-the-Middle. Para evitar essa situação, recomendamos que todos os usuários evitem usar o Amadeus eTravel Management em conexões Wi-Fi públicas e sem segurança.
Links relevantes:
https://technet.microsoft.com/en-us/library/security/3009008.aspx
29 de setembro de 2014 - vulnerabilidade “Shellshock”
A Amadeus trabalha ativamente no diagnóstico de seus sistemas com relação à vulnerabilidade Bash (CVE-2014-6271, CVE-2014-7169) desde que foi descoberta.
Estão sendo tomadas ações para proteger nossos sistemas e correções estão sendo aplicadas - com prioridade para os problemas mais urgentes - assim que forem disponibilizadas pelos nossos fornecedores.
Nosso Security Operation Center monitora constantemente nossos sistemas para detectar qualquer atividade incomum e é capaz de identificar e reduzir possíveis ataques.
28 de abril - Orientação de vulnerabilidade Use-After-Free do Microsoft Internet Explorer
Em relação à recente vulnerabilidade de segurança do Internet Explorer, aconselhamos a todos os usuários a serem mais cuidadosos durante a navegação enquanto a Microsoft trabalha em uma correção para resolver este problema.
Os clientes que utilizam o Internet Explorer para os produtos da Amadeus não deverão ser afetados, mas recomendamos cuidado ao navegar em sites não confiáveis e ao usar o Internet Explorer.
Como boa prática de segurança, aconselhamos a utilização de uma solução antivírus atualizada, além de manter seu software atualizado em todos os momentos.
Links relevantes
http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/