Hola, tengo una consulta, resulta que estoy trabajando en una web (no diré cual por motivos de seguridad), y me he encontrado con información de tarjetas de identificación de clientes en la carpeta en donde almacenan las demás imágenes (soy el tipo que viene a arreglar las chorradas del programador que despidieron  ), y dicha carpeta esta en el servidor de forma pública a internet, a la cual no se le pueden listar los archivos porque están denegados por apache (403).

Mi tema pasa principalmente por demostrar que alguien con malas intenciones podría listar todos los archivos y luego descargarlos obteniendo así los archivos confidenciales.

Ahora mi pregunta, es posible hacer algo así como un bypass al error 403 para que la carpeta muestre la lista de archivos?, ya que a los archivos si se puede acceder, a mi se me ocurre que se podría hacer un poco de ingenio y jhon de ripper pero no se si sería tan óptimo.
Cabe mencionar que tengo que justificar cada acción que haga para poder cobrar 

saludos y gracias