A CERS, tradicional instituição educacional que oferece cursos preparatórios para os exames da OAB e outros treinamentos da área jurídica, expôs uma série de informações pessoais e sensíveis de seus alunos, conforme apurado com exclusividade pela The Hack.

A companhia, que foi fundada em 2009, oferece uma ampla gama de conteúdos didáticos para tal setor, incluindo pós-graduações à distância. A investigação partiu da denúncia do grupo de pesquisadores conhecido como CERT.o.

Trata-se, de um caso de um bucket mal-configurado do serviço Amazon Simple Storage Service (S3).

O servidor na nuvem estava disponível publicamente e poderia ser acessado por qualquer internauta que soubesse a URL exata.

Dentro do ambiente vulnerável, estavam armazenados aproximadamente 600 GB de documentos, incluindo PDFs, vídeos em MP4, arquivos em HTML (que fazem parte do código-fonte do site oficial da instituição) e o mais grave de tudo: backups de bancos de dados SQL.

Esses tipos de casos estão cada vez mais comuns, gerando altos índices de acesso e roubo de informações.

Acha que sua empresa possa não estar segura?

Possíveis problemas de vulnerabilidades?

A Cobracorps poderá te ajudar!

Entre em contato agora mesmo!

Clique Aqui! 

Fonte: https://thehack.com.br/exclusivo-site-de-cursos-preparatorios-para-oab-vaza-dados-de-alunos/