Les comptes élèves d'EduConnect sont concernés par une fuite de données confirmée par le ministère de l'Éducation nationale le 14 avril 2026. Le ministère indique que l'incident découle de l'usurpation d'un compte administrateur survenue fin 2025, et précise que le volume exact des données n'a pas été officiellement validé.
Le groupe DumpSec revendique la publication de 3,5 millions de comptes élèves. Les informations rendues publiques incluraient des données d'identité, des éléments liés à la scolarité et des identifiants permettant d'accéder aux comptes. L'exposition simultanée de noms, d'établissements et de classes, associée à des identifiants ou codes d'activation, augmente le risque de tentatives d'usurpation de comptes, de phishing ciblé ou de sollicitations malveillantes visant des élèves, y compris des mineurs. La confirmation ministérielle atteste d'un incident avéré, même si le décompte précis reste en cours de validation.
Détails techniques :
- Revendication initiale du groupe DumpSec
- Incident confirmé par le ministère de l'Éducation nationale le 14 avril 2026
- Usurpation d'un compte administrateur constatée fin 2025
- Volume revendiqué : 3,5 millions de comptes élèves, non validé officiellement
Données concernées :
- Identité : prénom, nom
- Informations scolaires : établissement, classe
- Identifiants de connexion et codes d'activation
Mentions :
Statut Fuites Infos : Confirmée par l'entreprise