Um ataque cibernético massivo contra a plataforma GAEL da Educação Nacional expôs os dados pessoais de 5 milhões de franceses. O roubo de informação resulta do comprometimento de diversas contas de utilizadores, visivelmente não protegidas por dupla autenticação.
A Educação Nacional Francesa foi alvo de um ataque cibernético. Em pormenor, trata-se da France Éducation International, um estabelecimento público colocado sob a tutela do Ministério da Educação Nacional, que sofreu um ataque informático. Num comunicado publicado no seu site, e divulgado pelo investigador Clement Domingo, a organização indica que a plataforma GAEL gravou uma intrusão. A plataforma é responsável pela gestão do DELF (Diplôme d’études en langue française) e do DALF (Diploma Avançado em Língua Francesa), as certificações oficiais emitidas pelo Ministério da Educação Nacional francês para avaliar competências em francês como língua estrangeira ou segunda.
🚨🔴CYBERALERT 🇫🇷FRANÇA🔴 | A plataforma GAEL da Educação Nacional vítima de um ataque cibernético: 5,8 milhões de pessoas afetadas… ⤵️
Bem ! A France Éducation International informa que um ato de ciber-malicioso visado, entre sexta-feira, 9 de janeiro, e segunda-feira, 12 de janeiro… pic.twitter.com/JlOOlWtPQu
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 20 de janeiro de 2026
A intrusão surge diretamente do “comprometimento de duas contas de usuários externos”. Ao confiar nessas contas comprometidas, os invasores conseguiram apreender dados pessoais armazenados na plataforma Gael. O site enfatiza ainda que pelo menos três contas externas estão na origem do incidente, ocorrido entre a noite de sexta-feira, 9 de janeiro, e a manhã de segunda-feira, 12 de janeiro de 2026.
O hacker usou “nomes de usuário e senhas válidos para acessar a plataforma”. A falta de autenticação multifatorial aparentemente permitiu que os cibercriminosos conseguissem o que queriam mais tarde. Já foi o que aconteceu durante a invasão do Ministério do Interior e de Urssaf.
Leia também: Novo hack no governo – a Diretoria Imobiliária do Estado sofreu “um incidente de segurança cibernética”
Que dados foram roubados da Educação Nacional?
Entre as informações roubadas, encontramos “título, apelido, nome próprio, apelido, cidade de nascimento, país de nascimento, data de nascimento, nacionalidade, língua materna, primeiro centro de ligação”. São informações precisas, muito úteis para desenvolver golpes personalizados. Felizmente, nenhum outro dado “sejam dados de contato postal, eletrônico, telefônico ou mesmo financeiro” não foi comprometido. Da mesma forma, as notas das diversas provas e os diplomas obtidos não foram consultados pelos hackers.
“O principal risco potencial para as pessoas afetadas é o roubo de identidade. Portanto, convidamos os candidatos a exercerem a maior cautela”explica a Educação Nacional.
Leia também: Vazamento de dados no Serviço Público – 160 mil documentos administrativos foram hackeados, é oficial
Quem é afetado pelo vazamento?
Segundo investigações realizadas pela Educação Nacional, estes são os dados do 5,8 milhões de candidatos que foram roubados. Somente o “ candidatos e vencedores destes diplomas desde 2005 » são afetados pela violação, sublinha o comunicado de imprensa. “Se você está inscrito em um exame DELF ou DALF ou o realiza desde 2005, provavelmente será afetado”declara a Educação Nacional, que neste momento alerta todas as vítimas do ataque e da violação dos seus dados.
Assim que o incidente foi detectado, “medidas foram implementadas para impedir o vazamento de dados”. O acesso à plataforma foi suspenso por precaução. Medições “medidas de segurança adicionais estão sendo estudadas para serem implementadas em breve”para que a plataforma possa reabrir as suas portas. A plataforma só voltará a funcionar “quando forem cumpridas garantias de segurança suficientes”. Sem surpresa, a Educação Nacional alertou a Comissão Nacional de Tecnologias de Informação e Liberdades (CNIL) sobre a fuga de dados. Além disso, uma reclamação foi apresentado às autoridades competentes.
O ataque cibernético contra a Educação Nacional junta-se a inúmeras outras fugas de dados que ocorreram em França nas últimas semanas. Citemos em particular os mais recentes, nomeadamente o hacking de vários ministérios, incluindo o do Desporto, ou mesmo uma infinidade de serviços de entrega, como Relais Colis, Chronopost e Mondial Relay.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Educação Nacional