Pentest per Hotel, Pensioni e Resort
Sicurezza su PMS, motore di prenotazione, serratura RFID, Wi-Fi ospite e integrazione con OTA.
Perché ora
Il dolore reale
L'hotel è un bersaglio d'oro: passaporto, carta, identità, dati di posizione e modello di consumo degli ospiti — inclusi dirigenti in viaggio. Serratura RFID clonata con gadget da 50 dollari, motore di prenotazione integrato con OTA, PMS legacy. Il ransomware blocca il check-in in alta stagione — perdite milionarie.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in hotéis, pousadas e resorts
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
PMS (Property Management System)
Accesso indebito a prenotazioni, manipolazione di tariffa, frode in folio e regolazione notte.
Serratura RFID/NFC della camera
Clonazione di carta, master key, bypass per prossimità, attacco SDR.
Wi-Fi dell'ospite
Captive portal, segregazione, MitM contro dirigenti in viaggio aziendale.
Motore di prenotazione e OTA
Booking.com, Expedia — sincronizzazione, manipolazione di tariffa, overbooking malevolo.
Telefonia e cassaforte digitale
Addebito improprio, apertura impropria di cassaforte, frode in consumo.
Programma fedeltà
Manipolazione di punti, frode in miglia/cashback, abuso di upgrade.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Domanda da catene alberghiere di lusso in Brasile, Portogallo e Italia.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Hotéis, Pousadas e Resorts
Testate davvero la serratura?
Sì. Auditiamo RFID/NFC con SDR e Proxmark, replay/clone e attacco per prossimità. Lavoro con carte fornite dal cliente.
Come trattate i dati dell'ospite durante il pentest?
Non archiviamo PII reali. Lavoriamo in ambiente mirror e, se necessario, con dati anonimizzati o sintetici.
/contatti
Pronto per un pentest serio in hotéis, pousadas e resorts?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.