Skip to content
Fuite de donnéesEn cours

Move Up Formation piraté : base de données, code source et accès administrateur en fuite

Le 22 mai 2026, l'organisme de formation professionnelle Move Up Formation (moveup-formation.fr) est apparu sur un forum cybercriminel, où des attaquants affirment avoir dérobé sa base SQL complète, ses fichiers clients, l'intégralité du code source du site et un accès administrateur Stripe.

Victime
Move Up Formation

Le 22 mai 2026, Move Up Formation — organisme français de formation professionnelle exploitant le site moveup-formation.fr — est apparu dans une nouvelle fuite de données publiée sur un forum cybercriminel. Les attaquants affirment avoir exfiltré l'ensemble du back-end de la plateforme, à savoir sa base de données clients, l'intégralité du code source du site et des identifiants administrateur sensibles.

D'après l'annonce, les données dérobées comprennent une base SQL d'environ 800 Mo qui concernerait quelque 112 000 personnes, un export client.csv de plus de 1 000 enregistrements clients et la totalité du code source du site (environ 3 000 fichiers répartis dans plus de 300 dossiers). Les attaquants revendiquent également un accès administrateur lié à l'intégration de paiement en ligne Stripe du site. Ces chiffres proviennent des seules affirmations des cybercriminels et n'ont pas été vérifiés de façon indépendante.

Les catégories de données exposées comprendraient :

  • Noms, adresses e-mail et numéros de téléphone des clients
  • Informations sur les agences, besoins de formation déclarés et contenus des messages déposés sur le site
  • Statut des demandes
  • Code source du site (exposant potentiellement des clés d'API, des configurations internes et des identifiants de services tiers)
  • Accès administrateur lié à la plateforme de paiement Stripe

Les attaquants affirment par ailleurs avoir défiguré le site après l'intrusion. Le vecteur d'attaque et l'étendue exacte de la compromission restent inconnus, et rien ne permet de confirmer de façon indépendante si l'accès Stripe revendiqué est toujours actif. Les données circulant publiquement sur un forum criminel, l'incident est considéré comme en cours.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/move-up-formation-pirate-base-de-donnees-code-source-et-acces-administrateur-en-fuite/

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr