Servidor desprotegido da UEESP expõe dados de milhares de universitários paulistas

Uma falha em um dos servidores da Ueesp(União Estadual dos Estudantes de São Paulo) permite que qualquer pessoa acesse dados pessoais de usuários.

A falha atinge um diretório do site da Ueesp que deveria ser privado.  O mesmo problema já foi relatado à três anos atrás pelo The Hack, onde o mesmo servidor estava expondo dados de universitários, parece que o problema foi corrigido(só parece) pois o problema voltou a ocorrer.

Os dados que são expostos são:

Comprovantes de pagamentos, rg, CNH,cpf, boletos, fotos 3X4 e muito mais.

O diretório continua desprotegido e qualquer pessoa pode acessar os dados sem a necessidade de escalar privilégio ou algo do tipo.

URL VULNERÁVEL:

https://www.ueesp.org.br/wp-content/uploads/upme/

Matéria do The Hack à 3 anos atrás relatando o mesmo problema:

https://thehack.com.br/servidor-desprotegido-da-ueesp-expoe-dados-de-milhares-de-universitarios-paulistas/