Skip to content
Fuite de donnéesInconnu

8 571 documents KYC, fuite revendiquée chez Ayomi

Le 24 février 2026, un acteur malveillant a revendiqué la fuite d'une base de 8 571 documents KYC de vérification d'identité appartenant aux clients et porteurs de projets d'Ayomi, la plateforme française de financement participatif et de levée de fonds pour PME et startups.

Victime
Ayomi
données
8.6K

Le 24 février 2026, Ayomi — plateforme française de financement participatif et de levée de fonds qui met en relation des PME et des startups avec des investisseurs particuliers — a été citée dans la revendication d'un acteur malveillant affirmant avoir obtenu et diffusé une base de 8 571 documents KYC (Know Your Customer) de vérification d'identité appartenant à ses clients et porteurs de projets.

Ces fichiers KYC sont collectés par Ayomi pour vérifier l'identité des investisseurs et des porteurs de projets sur la plateforme et regroupent généralement des données personnelles très sensibles. D'après la revendication et les données liées à de précédentes campagnes d'extorsion visant la plateforme, les éléments exposés incluraient :

  • Des images de cartes nationales d'identité (recto et verso)
  • Des coordonnées bancaires (IBAN / RIB)
  • Des documents d'investisseurs et de porteurs de projets téléversés sur la plateforme

Le nom d'Ayomi revient régulièrement dans la presse spécialisée française : un groupe se présentant sous le nom de FOG a revendiqué un vol de données début 2025, et mi-2025 un acteur utilisant le pseudonyme « Gewko » a envoyé des courriels d'extorsion à des clients en affirmant avoir copié des pièces d'identité et coordonnées bancaires d'investisseurs après avoir obtenu un accès privilégié au site. Cette entrée de février 2026 correspond à une nouvelle revendication publique portant sur une fuite de 8 571 documents ; elle ne doit pas être confondue avec ces campagnes antérieures.

La revendication n'a pas été confirmée de manière indépendante et Ayomi n'a pas reconnu publiquement de compromission ; l'ampleur et l'authenticité restent donc à vérifier. Les personnes concernées sont invitées à se méfier des tentatives d'hameçonnage et d'usurpation d'identité et à signaler tout incident à la CNIL et sur 17Cyber. Le statut reste inconnu, en attente de confirmation.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-24-ayomi
  2. zataz.comhttps://www.zataz.com/tag/fuite-de-donnees-ayomi/
  3. zataz.comhttps://www.zataz.com/le-site-ayomi-pirate-un-pirate-menace-les-clients/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF