Une base de données attribuée à Newdeal Institut, centre de formation en langues, a été publiée sur un forum cybercriminel par un hacker se faisant appeler ChimeraZ.
L’archive évoquée, d’environ 34 Mo, contiendrait des informations liées à plus de 3 000 personnes ainsi qu’à plusieurs milliers d’organisations. À ce stade, aucun élément officiel ne permet de confirmer l’origine exacte des données.
Une exposition mêlant données personnelles et internes
Les éléments décrits suggèrent une extraction assez large, incluant à la fois des données utilisateurs et des informations liées au fonctionnement interne de la structure.
Parmi les données évoquées :
- Nom, prénom
- Adresse email et numéro de téléphone
- Adresse postale
- Date de naissance
- Données liées aux structures et organisations
- Données internes et administratives
- Documents (dont CV)
- Données commerciales (devis)
Des éléments sensibles dans les extraits
Certains points attirent particulièrement l’attention, notamment la présence de mots de passe stockés en clair, ainsi que de documents personnels comme des CV ou des signatures numériques.
Ce type d’information, même en quantité limitée, peut être réutilisé dans des contextes de fraude ou d’usurpation, notamment dans des démarches professionnelles.
Une extraction applicative probable
La structure des données laisse penser à une récupération directe depuis une application ou un outil interne, plutôt qu’à une simple fuite isolée. Cela peut résulter d’un accès non sécurisé, d’un compte compromis ou d’un défaut de protection des bases de données.
Des risques principalement ciblés
Au vu du volume, l’incident semble limité mais peut concerner des profils spécifiques (apprenants, partenaires, personnel). Les principaux risques incluent :
- Phishing ciblé
- Usurpation d’identité dans un cadre professionnel
- Réutilisation de mots de passe
- Exploitation de documents personnels
Comme pour toute fuite revendiquée, ces informations doivent être interprétées avec prudence en l’absence de confirmation officielle.