Les contacts ayant soumis des formulaires sur le site de Move Up Formation sont concernés par une fuite confirmée, qui toucherait environ 112 000 personnes. Move Up Formation est un organisme français de formation professionnelle proposant notamment des cours de langues, bureautique, digital, management et commerce.
D'après les éléments rendus publics, la compromission avait été revendiquée par AplaGroup et les éléments publiés confirment la fuite. Le lot divulgué comprend un export de la base de données, des soumissions de formulaires, le code source et des fichiers de configuration. Sont exposées des informations d'identité et de contact, des détails sur les formations recherchées et des messages laissés dans les formulaires, ainsi que des traces techniques et des journaux. La période couverte va de 2019 à 2026, ce qui étend la portée des données et augmente le risque d'usurpation ou de tentatives de phishing ciblées.
Détails techniques :
- Export de base de données d'environ 835,6 Mo
- 188 tables, 149 804 soumissions WPForms
- Fichier CSV d'environ 1 000 enregistrements
- Code source du site et fichiers de configuration
- Journaux de sécurité, secrets applicatifs, plusieurs backdoors/webshells
Données concernées :
- Identité (noms)
- Téléphone
- Ville / agence
- Formation recherchée
- Objectif / niveau déclaré
- Message libre laissé dans les formulaires
- IP et autres traces techniques
- URL source et referrer
- Consentement RGPD
- Journaux de sécurité
Mentions :
Statut Fuites Infos : Confirmée