Falha no site do FIES expõe dados pessoais de estudantes

Usuários relatam acesso indevido a informações sensíveis e possibilidade de alterações cadastrais

Por Viviane Setragni,


Uma vulnerabilidade no site do Fundo de Financiamento Estudantil (FIES) permitiu que dados pessoais de estudantes fossem expostos, possibilitando que qualquer pessoa acessasse informações sensíveis sem a necessidade de autenticação.

Foto: Reprodução | Marcello Casal Jr | Agência BrasilPrograma de Financiamento Estudantil - FIES
Programa de Financiamento Estudantil - FIES

Ao tentarem acessar suas contas, os alunos eram redirecionados automaticamente para o perfil de outro estudante, sem solicitação de senha ou qualquer forma de verificação. A atualização da página resultava no acesso a diferentes perfis, expondo dados como nome completo, CPF, endereço, nota do ENEM e informações de renda. Além da visualização, havia a possibilidade de alterar os dados cadastrados e até mesmo cancelar a inscrição no programa.

Após os estudantes notificarem o problema, mencionando as contas oficiais do Ministério da Educação (MEC) e do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) nas redes sociais, o site foi temporariamente retirado do ar. Algumas horas depois, o acesso foi restabelecido, porém, até o momento, o MEC não se pronunciou oficialmente sobre o incidente.

Este episódio soma-se a uma série de falhas e ataques cibernéticos recentes em órgãos públicos. Em abril do ano passado, o Sistema Integrado de Administração Financeira do Governo Federal (Siafi) sofreu uma invasão, e, em julho de 2024, o Gabinete de Segurança Institucional (GSI) emitiu alertas sobre tentativas de ataque aos seus sistemas, principalmente ao Siafi. 

Fonte: Baguete

Comente

Pequisar