Pentest per Ristoranti e Piattaforme di Delivery
Sicurezza su POS, KDS, integrazione con iFood/Rappi/Glovo, app proprio e operatività multiunità.
Perché ora
Il dolore reale
Il ristorante gestisce carta, dati del rider, indirizzo del cliente e magazzino — in sistemi economici integrati a iFood, Rappi, Glovo, Anota Aí. Menu manomesso, coupon abusato, frode del rider, fuga di base in sala. Tutto diventa problema dell'operatore, non dell'app.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in restaurantes e delivery
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Front di cassa e KDS
Manipolazione di prezzo, frode in cancellazione, integrità del ticket di cucina.
Integrazione iFood/Rappi/Glovo/UberEats
Sincronizzazione di menu, manipolazione di ordine, frode in commissione.
App proprio e menu digitale
QR Code manomesso, IDOR su ordine, abuso di coupon e farming di nuovo utente.
Fatturazione ricorrente (club abbonamento)
Tokenizzazione, cancellazione, frode in rinnovo e gestione di carta.
Operatività multiunità e franchising
Segregazione per locale, accesso del gerente, royalty e tassa di marketing.
Dati del rider
Geolocalizzazione, frode in prova di consegna, esposizione di PII e telefono.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Settore con adozione rapida di tecnologia e quasi nessuna validazione indipendente; focus su reti medie e franchising.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Restaurantes e Delivery
Coprite frode in coupon e cashback?
Sì. Auditiamo logica del coupon, abuso di nuovo utente, racket di cashback e farming sistematico.
Si può testare senza interrompere il servizio?
Sì. Test intrusivi in staging. Validazioni finali in finestra notturna o alba.
/contatti
Pronto per un pentest serio in restaurantes e delivery?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.