Pentest per Supermercati e Grossisti
Sicurezza su POS, casse self, bilancia digitale, e-commerce, programma fedeltà e integrazioni con TEF.
Perché ora
Il dolore reale
Il supermercato opera margini sottili e volumi alti — una sola caduta di POS costa milioni/ora. Ransomware in ERP, frode in bilancia digitale, manipolazione di programma fedeltà, fuga di anagrafica. Cinque POS offline un venerdì di fine mese = caos operativo.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in supermercados e atacadistas
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Punto vendita (POS) e TEF
Manipolazione di prezzo, frode in cancellazione, cattura di carta e tampering su pinpad.
Cassa self
Bypass di pesatura, frode in codice a barre, integrità della telecamera di verifica.
Bilancia digitale ed etichettatrice
Manipolazione di tara, frode in pesatura, abuso di promo al kg.
Programma fedeltà
Manipolazione di punti, fuga di base, frode in riscatto e club di abbonamento.
E-commerce e delivery
Carrello, coupon, pagamento, consegna — API, webhook e antifrode.
Backoffice ed ERP
SAP, Linx, sicurezza fornitori, ransomware readiness e backup integrity.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Settore prioritario nella strategia di espansione su sud del Brasile e Italia.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Supermercados e Atacadistas
Si può testare senza fermare la cassa?
Sì. I test intrusivi girano in ambiente mirror. Solo le validazioni finali toccano produzione in finestra concordata.
Auditate la bilancia?
Sì. Auditiamo firmware, integrazione con POS e frode in pesatura per codice prodotto.
/contatti
Pronto per un pentest serio in supermercados e atacadistas?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.