Falha no site do FIES expõe dados pessoais de estudantes
Usuários relatam acesso indevido a informações sensíveis e possibilidade de alterações cadastrais
Uma vulnerabilidade no site do Fundo de Financiamento Estudantil (FIES) permitiu que dados pessoais de estudantes fossem expostos, possibilitando que qualquer pessoa acessasse informações sensíveis sem a necessidade de autenticação.

Ao tentarem acessar suas contas, os alunos eram redirecionados automaticamente para o perfil de outro estudante, sem solicitação de senha ou qualquer forma de verificação. A atualização da página resultava no acesso a diferentes perfis, expondo dados como nome completo, CPF, endereço, nota do ENEM e informações de renda. Além da visualização, havia a possibilidade de alterar os dados cadastrados e até mesmo cancelar a inscrição no programa.
- Participe do nosso grupo de WhatsApp
- Participe do nosso grupo de Telegram
- Confira os jogos e classificação dos principais campeonatos
Após os estudantes notificarem o problema, mencionando as contas oficiais do Ministério da Educação (MEC) e do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) nas redes sociais, o site foi temporariamente retirado do ar. Algumas horas depois, o acesso foi restabelecido, porém, até o momento, o MEC não se pronunciou oficialmente sobre o incidente.
Este episódio soma-se a uma série de falhas e ataques cibernéticos recentes em órgãos públicos. Em abril do ano passado, o Sistema Integrado de Administração Financeira do Governo Federal (Siafi) sofreu uma invasão, e, em julho de 2024, o Gabinete de Segurança Institucional (GSI) emitiu alertas sobre tentativas de ataque aos seus sistemas, principalmente ao Siafi.
Fonte: Baguete