8 571 documents KYC, fuite revendiquée chez Ayomi
Le 24 février 2026, un acteur malveillant a revendiqué la fuite d'une base de 8 571 documents KYC de vérification d'identité appartenant aux clients et porteurs de projets d'Ayomi, la plateforme française de financement participatif et de levée de fonds pour PME et startups.
- Victime
- Ayomi
- données
- 8.6K
Le 24 février 2026, Ayomi — plateforme française de financement participatif et de levée de fonds qui met en relation des PME et des startups avec des investisseurs particuliers — a été citée dans la revendication d'un acteur malveillant affirmant avoir obtenu et diffusé une base de 8 571 documents KYC (Know Your Customer) de vérification d'identité appartenant à ses clients et porteurs de projets.
Ces fichiers KYC sont collectés par Ayomi pour vérifier l'identité des investisseurs et des porteurs de projets sur la plateforme et regroupent généralement des données personnelles très sensibles. D'après la revendication et les données liées à de précédentes campagnes d'extorsion visant la plateforme, les éléments exposés incluraient :
- Des images de cartes nationales d'identité (recto et verso)
- Des coordonnées bancaires (IBAN / RIB)
- Des documents d'investisseurs et de porteurs de projets téléversés sur la plateforme
Le nom d'Ayomi revient régulièrement dans la presse spécialisée française : un groupe se présentant sous le nom de FOG a revendiqué un vol de données début 2025, et mi-2025 un acteur utilisant le pseudonyme « Gewko » a envoyé des courriels d'extorsion à des clients en affirmant avoir copié des pièces d'identité et coordonnées bancaires d'investisseurs après avoir obtenu un accès privilégié au site. Cette entrée de février 2026 correspond à une nouvelle revendication publique portant sur une fuite de 8 571 documents ; elle ne doit pas être confondue avec ces campagnes antérieures.
La revendication n'a pas été confirmée de manière indépendante et Ayomi n'a pas reconnu publiquement de compromission ; l'ampleur et l'authenticité restent donc à vérifier. Les personnes concernées sont invitées à se méfier des tentatives d'hameçonnage et d'usurpation d'identité et à signaler tout incident à la CNIL et sur 17Cyber. Le statut reste inconnu, en attente de confirmation.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-24-ayomi
- zataz.comhttps://www.zataz.com/tag/fuite-de-donnees-ayomi/
- zataz.comhttps://www.zataz.com/le-site-ayomi-pirate-un-pirate-menace-les-clients/