Le site moveup-formation.fr, spécialisé dans la formation professionnelle, apparaît dans une nouvelle fuite publiée sur un forum cybercriminel. Les attaquants affirment avoir récupéré à la fois la base de données complète du site, son code source ainsi que des accès administrateurs sensibles.
Move Up Formation propose des formations destinées aux professionnels et aux entreprises, avec des demandes de contact et d’accompagnement réalisées directement via son site internet.
Des données clients et des demandes de formation exposées
Dans leur publication, les hackers expliquent avoir extrait un fichier nommé client.csv contenant plus de 1 000 lignes de données.
Les champs visibles dans l’aperçu incluent :
- nom et prénom ;
- adresse email ;
- numéro de téléphone ;
- agence concernée ;
- besoins en formation ;
- messages envoyés via le site ;
- statut des demandes.
Les cybercriminels affirment également disposer d’une base SQL complète de près de 800 Mo soit près de 112 000 personnes concernées.
Le code source du site également compromis
Au-delà des données clients, les attaquants indiquent avoir récupéré l’intégralité du code source de la plateforme, soit près de 3 000 fichiers répartis dans plus de 300 dossiers.
Ce type de fuite peut exposer des informations techniques sensibles : clés API, configurations internes, accès à des services tiers ou encore vulnérabilités exploitables pour de futures attaques.
Des accès Stripe évoqués
Les hackers mentionnent également un accès administrateur lié à Stripe, la plateforme de paiement en ligne utilisée par de nombreux sites web. Aucune vérification indépendante ne permet pour le moment de confirmer si cet accès est toujours actif.
Un site défacé selon les attaquants
Dans leur message, les cybercriminels affirment enfin avoir modifié le site web après l’intrusion. À ce stade, l’ampleur exacte de la compromission et l’origine de l’attaque restent inconnues.