Pentest para Hotéis, Pousadas e Resorts
Segurança em PMS, motor de reserva, fechadura RFID, Wi-Fi de hóspede e integração com OTAs.
Por que agora
A dor real
Hotel é alvo dourado: passaporte, cartão, identidade, dados de localização e padrão de consumo de hóspedes — incluindo executivos viajando a trabalho. Fechadura RFID clonada com gadget de US$ 50, motor de reserva integrado a OTAs, PMS legacy. Ransomware paralisa check-in em alta temporada — perda milionária.
Regulação aplicável
/superficie-de-ataque
Vetores que testamos em hotéis, pousadas e resorts
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
PMS (Property Management System)
Acesso indevido a reservas, manipulação de tarifa, fraude em folio e ajuste de noite.
Fechadura RFID/NFC do quarto
Clonagem de cartão, master key, bypass por proximidade, ataque SDR.
Wi-Fi do hóspede
Captive portal, segregação, MitM contra executivos em viagem corporativa.
Motor de reserva e OTA
Booking.com, Expedia — sincronização, manipulação de tarifa, overbooking malicioso.
Telefonia e cofre digital
Cobrança indevida, abertura indevida de cofre, fraude em consumo.
Programa de fidelidade
Manipulação de pontos, fraude em milhas/cashback, abuso de upgrade.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Demanda em redes hoteleiras de luxo no Brasil, Portugal e Itália.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Hotéis, Pousadas e Resorts
Vocês fazem teste na fechadura mesmo?
Sim. Auditamos RFID/NFC com SDR e Proxmark, replay/clone e ataque por proximidade. Trabalho feito com cartões cedidos pelo cliente.
Como cuidam do dado do hóspede durante o pentest?
Não armazenamos PII real. Trabalhamos com ambiente espelho e, se necessário, com dados anonimizados ou sintéticos.
/contato
Pronto para um pentest sério em hotéis, pousadas e resorts?
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.