Brecha expõe dados de alunos
e funcionários da UEM, diz site

De Felipe Demartini, do Canaltech:

Uma brecha de segurança na Universidade Estadual de Maringá expôs dados pessoais de alunos e funcionários, além de documentos internos da administração. As informações estavam disponíveis em servidores da instituição e podiam ser acessadas por qualquer um por meio da internet, sem a exigência de senhas, credenciais de acesso ou qualquer tipo de verificação de segurança.

A falha foi reportada ao Canaltech pelo estudante de engenharia de software e pesquisador em segurança Giovanni Zadinello, que disse ter encontrado a brecha ao perceber que um diretório de provas dos vestibulares da UEM também possuía livre acesso. Foi a partir daí que o especialista localizou a raiz do servidor vulnerável, com todos os dados disponíveis.
O volume era grande, composto por dezenas de pastas que traziam as identificações de diferentes setores da UEM, indo desde departamentos financeiros e de planejamento até a biblioteca central, reitoria, pós-graduação e, no caso mais grave, registros de alunos e cadastros. Ainda, os backups de bancos de dados diários da instituição também podiam ser baixados. Leia mais.

Advertisement
Advertisement