Pentest revela cadeia crítica de exploração
Banco médio sob BACEN 4.658 precisava validar a segurança de seu internet banking e infraestrutura externa. Pentests anteriores só rodavam scanner e não encontravam nada relevante.
Pentest manual em web, API e infraestrutura externa. Encadeamento de IDOR + falha de autorização + exposição de token levou a acesso a dados sensíveis — reproduzido com PoC e corrigido antes de qualquer exposição real.