Les clients et porteurs de projets d'Ayomi pourraient être concernés par une fuite revendiquée affectant des documents utilisés pour la vérification d'identité (KYC). Selon la revendication, une base de 17 Go contenant 8 571 fichiers aurait été mise en vente le 24/02/2026 par un acteur surnommé AplaGroup et contiendrait des éléments prétendument exfiltrés en juin 2025.
Ces fichiers annoncés comprendraient des pièces d'identité, des justificatifs de domicile et des extraits Kbis, ainsi que des informations bancaires (IBAN). L'association de pièces d'identité et de justificatifs avec des coordonnées bancaires rend cette fuite particulièrement sensible, car elle facilite des tentatives de phishing ou d'usurpation d'identité, annoncé mais non vérifié à ce stade.
Détails techniques :
- Volume revendiqué : 17 Go
- Nombre de fichiers annoncé : 8 571 (base décrite comme composée de fichiers)
- Date de mise en vente indiquée : 24/02/2026
- Exfiltration prétendue : juin 2025
- Acteur cité dans la revendication : AplaGroup
Données concernées :
- Cartes d'identité (CNI)
- Passeports
- Justificatifs de domicile
- Extraits KBIS
- Clés API
- IBAN
Mentions :
Statut Fuites Infos : Revendiquée