Seus Dados Estão à Venda na Deep Web Agora?
Data leak assessment: monitoring contínuo de marketplaces criminais, validação de credenciais expostas, mapping de exposição via APIs públicas e shadow assets.
Por que agora
A dor real
Vazamento não é mais "se" — é "quando descobre". Credenciais corporativas em combo lists de Telegram, base de cliente revendida em fórum russo, dump de banco no BreachForums (sucessor). A empresa só descobre quando o jornalista liga ou o cliente reclama. Quem mapeia primeiro tem 30 dias de vantagem antes do dano público.
Referências e ameaças
/superficie-de-ataque
Vazamento de Dados
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Threat intelligence em marketplaces criminais
Monitoring em RaidForums sucessor, BreachForums, XSS.is, Exploit.in, Telegram criminal channels, IRC.
Credentials stuffing exposure
HaveIBeenPwned, Dehashed, LeakIX, IntelX — credenciais corporativas em combo lists, validação manual.
GitHub leaks e secret scanning
Trufflehog, gitleaks em todo histórico, GitGuardian, GitHub Search avançado.
Shadow assets e ASM
Subdomain enumeration, certificate transparency, SHODAN/Censys, GCP/AWS/Azure exposições públicas.
Base vazada (dump validation)
Validação se o dump alegado é real, escopo do dado, datação, vetor de origem provável.
Insider e third-party leak
Análise se o vazamento veio de funcionário, terceiro, fornecedor de software, agência de marketing.
Runbook de notificação
Protocolo para ANPD (até 2 dias úteis ANPD Res. 15/2024), titular, BACEN, ANS, mercado, imprensa.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Resposta a incidente em setor financeiro e saúde, mapeamento preventivo em fintechs e empresas listadas.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Vazamento de Dados
É um serviço único ou contínuo?
Ambos. Avaliação pontual (snapshot) de R$ 18-45k. Monitoring contínuo com alerta em até 4h: R$ 4-12k/mês conforme tamanho da empresa e quantidade de marcas/domínios monitorados.
Vocês fazem takedown?
Não diretamente. Encaminhamos para parceiros especializados em takedown (com OAB) quando o pedido é fundamentado. Nossa entrega é detecção + evidência forense + recomendação.
Como sabem se dump é real?
Validação por sample matching: testamos credenciais em ambientes controlados (com autorização), comparamos schema com base oficial, datamos pelos artefatos. Não compramos dump de criminoso.
Cobrem deep web e dark web?
Sim. Operamos em fóruns Tor, IRC criminal, Telegram, marketplaces específicos. Sem pagar criminoso — só monitoring.
/contato
Mapear minha exposição agora
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.