intrus.io
Administradoras de Consórcio

Pentest para Administradoras de Consórcio

Auditoria de portais de cotistas, sistemas de assembleia e integrações com bureaus de crédito.

Solicite uma propostaVer vetores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por que agora

A dor real

Administradoras de consórcio guardam dados financeiros e patrimoniais de milhares de cotistas, com integrações sensíveis a registradoras, bancos e Detrans. Vazamento ou fraude na assembleia destrói confiança imediatamente.

Regulação aplicável

BACEN Resolução 4.893Lei 11.795/2008LGPD

/superficie-de-ataque

Vetores que testamos em administradoras de consórcio

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

01

Portal do cotista

IDOR em consultas de saldo, lance, contemplação e transferência de cota.

02

Sistema de assembleia

Manipulação de sorteio, lance e ata digital.

03

Integrações bancárias

Autorização de débito, registro de gravame, baixa de boleto.

04

App mobile

Análise do app do cotista, secrets, certificate pinning.

05

BPO de cobrança

Acesso de operadores terceirizados a dados de cotistas inadimplentes.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Conhecimento profundo do mercado de consórcio brasileiro.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Administradoras de Consórcio

Vocês conhecem a regulação BACEN para consórcio?

Sim. Atuamos com a Lei 11.795/2008 e as Resoluções 4.893 e demais normativos do BACEN para administradoras de consórcio.

Conseguem testar o sistema de sorteio?

Sim. Auditamos a integridade do RNG, manipulação de assembleia, ata digital e logs de auditoria.

/contato

Pronto para um pentest sério em administradoras de consórcio?

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agoraVer outros setores

Outros setores que atendemos

/saude

Hospitais e Clínicas

/planos-saude

Operadoras de Saúde

/fintech

Fintechs

/bancos

Bancos e Cooperativas

/seguros

Seguradoras e Corretoras

/igaming

iGaming, Cassinos e Apostas