I Tuoi Dati Sono in Vendita sul Deep Web Ora?
Data leak assessment: monitoraggio continuo di marketplace criminali, validazione di credenziali esposte, mappatura di esposizione via API pubbliche e shadow asset.
Perché ora
Il dolore reale
La fuga non è più "se" — è "quando scopri". Credenziali aziendali in combo list Telegram, base clienti rivenduta in forum russo, dump di database su BreachForums. L'azienda scopre solo quando il giornalista chiama o il cliente si lamenta. Chi mappa per primo ha 30 giorni di vantaggio prima del danno pubblico.
Riferimenti e minacce
/superficie-di-attacco
Vazamento de Dados
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Threat intelligence in marketplace criminali
Monitoraggio in successori di RaidForums, BreachForums, XSS.is, Exploit.in, canali criminali Telegram, IRC.
Credentials stuffing exposure
HaveIBeenPwned, Dehashed, LeakIX, IntelX — credenziali aziendali in combo list, validazione manuale.
GitHub leaks e secret scanning
Trufflehog, gitleaks su tutto lo storico, GitGuardian, GitHub Search avanzato.
Shadow asset e ASM
Subdomain enumeration, certificate transparency, SHODAN/Censys, esposizioni pubbliche GCP/AWS/Azure.
Base trapelata (dump validation)
Validazione se il dump è reale, scope del dato, datazione, vettore di origine probabile.
Insider e third-party leak
Analisi se la fuga viene da dipendente, terzo, fornitore software, agenzia marketing.
Runbook di notifica
Protocollo per ANPD (fino a 2 giorni lavorativi ANPD Res. 15/2024), interessati, BACEN, ANS, mercato, stampa.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Risposta a incidente nel settore finanziario e sanitario, mappatura preventiva in fintech e aziende quotate.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Vazamento de Dados
È servizio puntuale o continuo?
Entrambi. Assessment puntuale (snapshot): R$ 18-45k. Monitoraggio continuo con alert in fino a 4h: R$ 4-12k/mese.
Fate takedown?
Non direttamente. Inoltriamo a partner specializzati in takedown (con OAB) quando la richiesta è fondata. La nostra consegna è rilevamento + evidenza forense + raccomandazione.
Come sapete se il dump è reale?
Validazione per sample matching: testiamo credenziali in ambienti controllati (con autorizzazione), confrontiamo schema con base ufficiale, datiamo dagli artefatti.
Coprite deep e dark web?
Sì. Operiamo in forum Tor, IRC criminale, Telegram, marketplace specifici. Senza pagare i criminali — solo monitoraggio.
/contatti
Mappare la mia esposizione ora
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.