O impacto do Pentesting Premium da Strike na segurança do Wallbit
A Wallbit, uma fintech argentina, opera como um neobanco projetado para trabalhadores remotos em toda a América Latina. Para proteger os dados confidenciais de seus clientes, a Wallbit fez uma parceria com a Strike como aliada estratégica, descobrindo vulnerabilidades ocultas e fortalecendo sua segurança. Baixe a história completa para explorar como a Wallbit levou sua segurança cibernética a um novo patamar.
Security that drives business forward.
Introdução
Wallbit é uma fintech argentina fundada em 2022, operando como um neobanco projetado especificamente para trabalhadores remotos em toda a América Latina. Ele oferece aos usuários uma experiência bancária abrangente nos Estados Unidos, incluindo uma conta bancária, cartão de débito, conta de investimento e a capacidade de enviar e receber dinheiro na região.
A empresa se destaca por combinar as funcionalidades de um banco digital com opções de investimento em ações, ETFs e títulos, oferecendo soluções seguras e holísticas para trabalhadores remotos que ganham em dólares americanos.
Embora inicialmente focada na Argentina, a Wallbit já expandiu sua presença para a Colômbia e o México, com planos de entrar em outros países na região até 2025, incluindo Brasil, Chile, Uruguai e Perú.
Contexto
Wallbit reconheceu a necessidade de pentesting para garantir a segurança dos dados confidenciais de seus clientes, um fator crítico para qualquer fintech. Embora a empresa agora possua a certificação SOC 2, que exige essas avaliações, na época, ela ainda não tinha obtido essa certificação e estava se esforçando para implementar os mais altos padrões de segurança. Durante a busca, eles encontraram Greve em um evento do setor e achou sua proposta atraente desde o início. Além disso, eles gostaram de trabalhar com uma equipe da América Latina devido à compreensão do contexto regional, da comunicação eficaz e das necessidades específicas de sua base de usuários.
Problema
Wallbit identificaram a necessidade de realizar testes de penetração para descobrir vulnerabilidades que, de outra forma, poderiam passar despercebidas em seus sistemas. Sem uma equipe interna de cibersegurança, a empresa fez uma parceria com Greve como aliado estratégico. O envolvimento de um agente externo não só ajudou a identificar riscos com maior objetividade, mas também forneceu informações sobre práticas avançadas de segurança alinhadas com os padrões mais recentes. No setor de fintech, onde os clientes confiam seus salários e economias, garantir altos níveis de segurança cibernética não é opcional, mas uma responsabilidade fundamental.
Principais conclusões
- Relatórios claros e valiosos
De acordo com a Wallbit, os relatórios fornecidos pela Strike foram fundamentais para compartilhar informações críticas com as principais partes interessadas, incluindo fornecedores internacionais, como bancos dos EUA, que geralmente exigem esse tipo de documentação. Os relatórios se destacaram por sua clareza e nível de detalhes, tornando-os abrangentes e fáceis de entender.
- Disponibilidade e apoio da equipe
Wallbit destacou que durante o processo de pentesting, alguns ajustes foram necessários. A equipe de hackers éticos da Strike demonstrou excelente capacidade de resposta ao fornecer documentação complementar que simplificou a implementação das mudanças necessárias.
- Feedback claro e prático
O feedback fornecido pelos hackers éticos da Strike foi altamente detalhado e claramente comunicado, de acordo com a Wallbit. Essa clareza permitiu que as correções fossem feitas de forma eficiente e eficaz, tornando todo o processo simples e bem-sucedido.