// Em campo
Casos reais, identidades preservadas
Todo engajamento é coberto por sigilo. Por isso, os casos abaixo são reais, mas foram anonimizados conforme os contratos — sem nomes, logos ou detalhes que identifiquem quem confiou na operação. Clique em um caso para ver o detalhe.
// Trajetória
Além dos casos
Mais de oito anos de campo em segurança ofensiva, com atuação em instituições financeiras, indústria, saúde, tecnologia e setor público. São mais de 300 pentests conduzidos em mais de 40 organizações e 11 setores da economia — experiência que sustenta cada engajamento da Track.
Confiam na operação
Vamos falar sobre o seu risco?
Conte o contexto — o que precisa proteger, um prazo, uma preocupação. Respondemos com um caminho técnico, não com discurso de vendas.
Ransomware em e-commerce de grande porte
// O ocorrido
Em um período de alto volume de vendas, sistemas críticos de um e-commerce de grande porte foram cifrados por ransomware. A operação parou, o time perdeu acesso a servidores essenciais e havia risco concreto de exposição de dados de clientes — com pressão por uma decisão rápida.
// Como a Track atuou
Entramos em regime de resposta a incidente. Isolamos os ativos comprometidos para conter o avanço, preservamos evidências e reconstruímos a linha do tempo até a porta de entrada. Em paralelo, avaliamos a integridade dos backups e orientamos uma recuperação segura, sem recorrer ao pagamento de resgate.
// Resultado
A operação retornou de forma controlada a partir de backups íntegros. A falha explorada foi corrigida, a autenticação e o monitoramento foram reforçados, e a empresa recebeu um plano de endurecimento para reduzir a chance de um novo incidente.
Fraude no financiamento de veículos de um banco
// O ocorrido
Um banco percebeu um padrão crescente de fraudes no processo de financiamento de veículos. O prejuízo aumentava e não havia clareza técnica sobre como o golpe era executado nem por onde ele passava.
// Como a Track atuou
Conduzimos uma investigação técnica do fluxo de financiamento de ponta a ponta. Reproduzimos o abuso em ambiente controlado e identificamos o vetor explorado: uma etapa de validação frágil que permitia a manipulação de dados em um ponto sensível do processo.
// Resultado
Entregamos recomendações objetivas que fecharam a brecha e bloquearam a reincidência, com reforço das validações e controles adicionais nos pontos críticos do fluxo — reduzindo a exposição a esse tipo de fraude.