Le site AYOMI piraté ? Un pirate menace les clients !

Posted On 14 Juin 2025

By : Damien Bancal

Comments: 30

Tag: fuite de données Ayomi

Un pirate informatique annonce avoir piraté la société AYOMI. Le malveillant a écrit à un certain nombre de clients… le week-end !

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

Les pirates informatiques ne doutent de rien, et encore moins de leur capacité de nuisance. Le 14 juin, plusieurs lecteurs de ZATAZ m’ont fait état d’un étrange courriel envoyé par un présumé pirate informatique nommé Gewko (le nom du reptile). Le courriel explique que la société AYOMI [spécialiste dans l’investissement] a été piratée et que les données des clients ont été copiées. Un courriel au relend d’escroquerie !

Faire peur à des internautes pour les inciter à payer le maître chanteur.

Nous avions connu ce type de méthode à l’époque des « Je t’ai vu via ta webcam sur des sites pour adultes« . Sauf que dans les cas des webcams, nous avions affaire à de l’escroquerie. Jamais l’émetteur du message n’avait eu accès à l’ordinateur et à la caméra.

Dans le cas d’AYOMI, nous voilà face à un vrai problème. Les lecteurs qui ont alerté ZATAZ ont bien reçu des informations les concernant. Des données que le pirate indique avoir volées, en avril 2025. « Il y a environ deux mois, j’ai hacké le site de ayomi.fr. Ce qui m’a permis d’être SUPER ADMINISTRATEUR. J’ai changé les droits d’accès afin de télécharger tous les documents. J’y ai trouvé la liste des investisseurs avec tous les documents que vous avez uploadés« , affiche la missive malveillante.

L’escroc pirate réclame 200 € dans un délai de 96 heures. Pourquoi seulement 200 € ? ZATAZ a souvent rencontré des hackers malveillants qui expliquaient préférer gagner 200 € aujourd’hui qu’espérer 1 million € demain ! Pour renforcer sa menace, le pirate explique : « Je pourrai les mettre sur le Dark Net. Ce sont des documents très demandés dans le but d’ouvrir des comptes bancaires auprès des NEO BANQUES. Ces documents peuvent servir également à passer des commandes auprès de fournisseurs inscrits sur EUROPAGES et qui livrent toutes sortes de marchandises. Il existe encore d’autres utilisations possibles avec de tels documents.«

Bien renseigné, bien au fait des escroqueries possibles, voilà un vrai dilemme pour les internautes impactés. Le malveillant a fourni des preuves via des liens de téléchargement directement chez Ayomi. « Croyez-moi, je ne vois pas l’intérêt de vous causer des ennuis« , termine le lézard. « C’est juste du business. Si je voulais vraiment diffuser vos données, je l’aurais déjà fait. Je préfère ne pas faire de dégâts et partir avec une somme plutôt que de publier vos données et vous gâcher la vie. Nous vivons dans un monde où chacun exerce son pouvoir quand il en a les moyens. Et franchement, 200 euros, c’est vraiment un prix ridicule.«

️ VEILLE ZATAZ, VOTRE RADAR CYBER

Adoptée et approuvée par 96 % de nos abonnés !

Découvrir la veille maintenant

Aucune publicité. Alerte directe. Veille éthique.

Alors, vrai piratage ou méthode efficace de chantage ? Il est à noter que le pirate fournit les liens officiels de l’entreprise permettant de télécharger des documents. « L’arnaqueur me donne trois liens pour prouver qu’il a bien mes informations », souligne l’une des sources de ZATAZ. « Les deux premiers concernent ma CNI recto/verso. J’ai tenté de voir ce qu’il en était en retapant l’adresse web donnée sans succès. Le troisième lien concerne mon IBAN. Le lien semble fonctionner.«

À noter que des internautes se sont plaints du même type de courriel sur le site Signal Arnaque : « J’ai reçu cet email où des personnes ont récupéré des données de mon entreprise, mon passeport et mon IBAN… et ils me demandent de payer 200 € en bitcoin pour ne pas diffuser des informations sur le dark net… Je n’ai rien fait… Ce qui me chagrine le plus, c’est que mon passeport est visible. » ;

Par téléphone, plusieurs internautes m’ont indiqué être trés en colère : « J’ai reçu exactement le même mail frauduleux de ces hackeurs via des piratages sur Ayomi ce 14 juin 2025 matin… » ; « Ils ont réussi à avoir les copies de carte d’identité, RIB, etc. » ; « Je m’étais inscris en 2019 puis d’abonné. Les méthodes de la société ne me convenaient pas. Je m’étonne qu’ils avaient encore mes informations.«

Ayomi n’a jamais fait état d’un piratage de ses services.

Nous avons contacté l’entreprise via les informations fournies sur sa page Linkedin.

Dernier détail : les courriels ont été envoyés un vendredi soir. Les clients n’ont aucun moyen de contacter Ayomi, la société n’étant pas ouvert le week-end !

Côté conseil de ZATAZ : ne payez pas ; déposez plainte via 17Cyber (ZATAZ est partenaire), rapprochez-vous de la CNIL. A noter que ZATAZ a lancé un Protocole d’Alerte [105679] à la prise de connaissances de preuves fournies par certaines lecteurs et lectrices impactés.

Mise à jour : Un groupe de pirates informatiques du nom de FOG avait annoncé la prise en otage de fichiers appartenant à AYOMI en février 2025. Un piratage qui avait été annoncé le 13 février, en même temps que le vol de données des entreprises Adullact et Amydoo.

Ransom Watch Telemetry

Des lecteurs nous ont fait part de l’accès possible aux données des autres clients via une manipulation de l’URL officielle du site web. En retirant une information de l’adresse web, [site web/dossier/xxx/123.jpg par site web/dossier/ – ceci n’est qu’un exemple], les dossiers des autres clients étaient accessibles à un client connecté à son compte ! ZATAZ n’a pas constaté (et n’aurait pas eu le droit de le faire).

Mise à jour : Des clients ont reçu un courriel de l’entreprise leur indiquant de faire attention au phishing !

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

leHACK 2025 : rumps, kids et confessionnal ZATAZ au cœur de la cité des sciences

30 Comments

RDE 14/06/2025 at 15:29 Reply

Merci pour cet article.
Je suis victime également de ce piratage. Ma carte d’identité était disponible sur un lien public. Il suffisait d’ajouté 1 à l’ID du fichier pour accéder à d’autres documents sensibles. Il y a manifestement un gros défaut de sécurisation chez Ayomi – je n’en veux même pas au pirate. Ces données auraient dû être supprimées et bien mieux sécurisées depuis longtemps. J’espère qu’Ayomi sera transparent sur la suite des évènements.
Il faudrait pouvoir communiquer entre victimes pour savoir quelle suite donner et quelles démarches effectuer. Si quelqu’un a une idée sur comment rentrer en contact, je suis preneur.
Lvmh 14/06/2025 at 21:48 Reply

Merci d avoir partagé cette news, je me sens moins seul…
Je n ai pas envie d utiliser les liens fournis dans le mail par sécurité.
Il est incroyable que Ayomi n est jamais communiqué au sujet de ce hack alors qu après quelques recherches sur le web je retrouve bien l existence d un hack ayant eu lieu en février 2025
François 16/06/2025 at 10:48 Reply

Bonjour Damien,

Merci pour ton article.
Étant également concerné par ce sujet, j’ai contacté ce matin le responsable relations investisseurs de la société AYOMI.

Voilà ce qui m’a été communiqué :
– Il n’y aurait apparemment eu aucune fuite de données. Les URL de fichiers sensibles auraient été divulgués mais la visualisation des fichiers serait protégée. (N’ayant pas cliqué sur les liens URL communiqués je ne peux en aucun cas confirmer cela.)
– Les autorités auraient été prévenues

AYOMI a encore peu de visibilité au sujet de cette menace de fuite de données. L’équipe IT est sur le sujet et un communiqué devrait être envoyé dans la journée.
Seb 16/06/2025 at 13:13 Reply

Bonjour à tous,
Merci pour vos infos.
Je suis dans le même cas. je vais porter plainte cet après-midi car cela reste une tentative d’extorsion, même si malheureusement ça ne servira pas à grand chose.
J’ai essayé d’avoir Ayomi mais pas de réponse de leur côté pour l’instant après avoir essayé via la ligne client (renvoi sur les mails) et par mail à deux adresses différentes.
Il me semble complétement anormal que nos données puissent être aussi peu sécurisées et si facilement accessibles.
A dispo si certains d’entre vous veulent donner une suite.
RDE 16/06/2025 at 14:38 Reply

@Francois,
Si c’est ce qui vous a été communiqué par Ayomi, dans ce cas ils mentent éhontemment. Les liens pointaient bien vers les fichiers en clair, disponibles sur des urls publiques. J’ai pu y retrouver ma carte d’identité, et en ajoutant 1 à l’ID, je trouvais des documents personnels d’autres investisseurs (avec une simple ligne de script, on télécharge donc TOUS les fichiers). Les liens de l’email n’étaient pas trackés et pointaient vers les serveurs d’Ayomi, en libre service. Les données ont donc bien fuitées. Ils ont juste désactivé l’accès ou changé les droits des fichiers dès qu’ils ont eu vent de l’email du pirate.

J’attends à ce qu’ils soient limpides sur leur communication mais cela commence mal s’ils commencent par déclarer que la fuite de données n’existe pas : j’en ai été le témoin direct.

Je travaille dans le domaine de la cybersec et de l’hebergement, et vu l’url des fichiers, je penche pour un plugin d’upload mal configuré qui mettait les fichiers uploadés dans un repertoire ouvert, sans gestion des droits de fichier et sans proxy d’authent. Il suffisait de connaitre l’url. Je ne suis donc même pas certain que le pirate ait piraté quoi que ce soit, il aura certainement juste trouvé des urls en clair comme c’est souvent le cas. Ce serait de la négligence comme c’est souvent le cas, mais il faudrait qu’Ayomi le reconnaisse.

Maintenant, je vois qu’ils avaient subi un piratage en février sans en informer personne (!), certainement la même fuite de données. Or ils n’ont manifestement donc pas pris de mesures pour corriger le souci. Cela ne présume rien de bon, tant sur le fond que sur leur communications à venir…

@Damien : pour info, les dossiers étaient accessible à tous, sans connexion, sans cookie. Pas besoin d’être connecté.
Est-ce qu’Ayomi a répondu à votre protocole d’Alerte ?
flochy 16/06/2025 at 15:17 Reply

Je suis victime également. Rassuré de voir enfin qq commentaires sous cette news…
J’ai tenté de porter plainte en ligne en France, mais pas possible dans mon cas. Ils pourraient avoir la copie de mon passeport (je n’ai pas cliqué non plus sur le lien), donc je pense le déclarer volé.
La procédure sur le site de la CNIL est archi pas claire dans ce cas, je me suis découragé également.
MANACH 16/06/2025 at 16:09 Reply

Je vous remercie pour cet article, j’ai reçu également cet email et en cliquant sur les liens je peux voir ma pièce d’identité et mon IBAN. Par ailleurs j’ai tenté de porter plainte auprès de la gendarmerie qui est non recevable car je n’ai pas (encore) subi de préjudice.
- Kana 16/06/2025 at 23:16 Reply
  
  Bonjour, effectivement j’ai eu droit au même constat et je n’ai fait qu’une main courante. Je vais prévenir ma banque et rester vigilant.
- Bupin 17/06/2025 at 10:27 Reply
  
  J’ai déposé une main courante car il y a tentative d’extorsion.
  Je ne sais pas si c’est utile mais c’est déjà ça
- Cécile Nangeroni-Couvent 18/06/2025 at 12:04 Reply
  
  Également victime de la tentative d’extorsion le 14/06. J’ai cliqué sur les liens censés accéder à ma CNI et mon iban et obtenu une page « accès forbidden ». Pour autant le hacker dit avoir tout téléchargé donc je ne suis pas sereine ! C’est bien comme ça que démarrent les usurpations d’identité !
Ted 16/06/2025 at 18:24 Reply

Bonjour à tous,
Je vous invite à faire comme moi suite aux recommandations de la gendarmerie de porter plainte sur la plateforme en ligne THESEE du gouvernement.
- Kana 16/06/2025 at 23:24 Reply
  
  Bonjour, que faut-il cocher parce que je n’arrive pas à trouver notre cas de figure dans le listing déployé sur le site THESEE ? Merci
- flochy 17/06/2025 at 11:12 Reply
  
  Qu’as-tu fait sur Thesée exactement ?
  Parce qu’à condition de trouver la bonne catégorie, ça renvoie vers le dépôt de plainte, sujet déjà abordé dans ces commentaires.
  Quant à la CNIL, pareil, rien n’est simple sur leur site, je n’ai pas encore trouvé où déposer plainte…
Nicolas Dufour 16/06/2025 at 19:42 Reply

D’un côté ça rassure de voir qu’on est pas seul mais d’un autre c’est inquiétant de voir que toutes nos données, ainsi que celles de nos investisseurs. J’ai discuté avec un gendarme du net qui me conseil de déposer plainte à la CNIL contre Ayomi ainsi que de déposer une main courante en gendarmerie afin de pouvoir prouver que les potentielles utilisations malhonnêtes future, ne sont pas de mon fait.
JE vais essayer de joindre la gendarmerie demain.
lothi 16/06/2025 at 20:54 Reply

Bonsoir
Egalement touché par cette tentative d’extorsion. Aucun retour d’Ayomi qui semble traiter la question à la légère, en tous cas vis à vis de ses clients qui lui ont confié leurs données personnelles.
Je n’ai pas ouvert les liens par prudence. Est-il ok de les ouvrir ? Quelles précautions ?
Preneur d’infos sur la démarche à suivre au point de vue juridique
- RDE 17/06/2025 at 00:53 Reply
  
  Ayomi a effacé le contenu ou l’a rendu inaccessible quelques heures après l’email. Le mal est cependant déjà fait bien avant.
  Les liens sont ok car ce sont juste les fichiers statiques hébérgés sur les serveurs Ayomi publiquement… Les ID de fichier étaient predictibles donc très facile d’accéder au documents d’autres personnes.
patrick 17/06/2025 at 19:27 Reply

Merci les gars je me sent moi seul, par contre THESEE ou 17cyber c’est bien sympa mais notre cas ne rentre pas dans les cases.
OBRIOT Bruno 17/06/2025 at 20:01 Reply

Il ne faut pas s’attendre à ce qu’Ayomi soit réactif. [partie modifié par ZATAZ : le terme utilisé dans le post de ce message est du pénal et seule la justice peut l’afficher] j’ai été victime en voulant faire une levée de fond avec eux et impossible de récuperer l’argent ou que mes investisseurs se fassent retourner leur argent. J’ai posté cette mésaventure sur Linkedln et depuis une trentaine d’entreprises m’ont contacté pour me dire qu’ils étaient en difficulté avec Ayomi et pour certains avec des sommes levées ou investies très importantes.
Alors ce « piratage » ne serait il pas la bonne excuse [partie modifié par ZATAZ : le terme utilisé dans le post de ce message est du pénal et seule la justice peut l’afficher] pour ne pas distribuer l’argent levé ou le redonner aux investisseurs?
La question mérite d’être posée
- neufdecoupe 18/06/2025 at 19:18 Reply
  
  La question mérite d’être posée en effet. C’est quand même fou que des données aussi sensibles ne soient plus protégées que ça…
CLO 17/06/2025 at 21:33 Reply

Egalement victime de la fuite de données. Je suis très en colère contre AYOMI qui aurait dû supprimer mes données depuis longtemps. Preneuse également d’info sur les suites juridiques possibles. La gendarmerie a refusé de prendre mon dépôt de plainte et m’a renvoyé vers Thésée ou j’ai signalé le mail à Signal Spam. Bien insuffisant à mon avis.
Frank 18/06/2025 at 10:12 Reply

Egalement victime de la même tentative d’extorsion, j’ai levé de l’argent avec eu il y a 6 mois. J’ai envoyé un e-mail à Ayomi dès le samedi en mettant toutes les salariés dont j’avais l’adresse e-mail en destinataire pour augmenter mes chances d’avoir une réponse (explication, conseil de leurs part ?). Aujourd’hui, 4 jours plus tard, aucune réponse, aucun contact, aucune recommandation. Cette attitude – faire le mort – ne me parait pas très judicieuse, ni même très maline de leur part. Si on y ajoute les urls qui permettent un téléchargement public des pièces directement chez Ayomi, tout cela semble démontrer – a minima – une grosse négligence. Le fait qu’il ne répondent pas semble étayer cette thèse. Je vais tenter la plainte sur la plateforme en ligne THESEE du gouvernement, indiqué par l’un d’entre vous ci-dessous, de manière à avoir afin des éléments pour des potentielles utilisations malhonnêtes future…
Nangeroni 18/06/2025 at 12:23 Reply

C’est bien gentil mais tous les sites en ligne nous font tourner en rond à coup de diagnostics et de conseils pas clairs. On fait quoi ?
- neufdecoupe 19/06/2025 at 14:05 Reply
  
  Pour la plainte je suis allée directement au commissariat et j’ai pu faire les démarches sur place. Concernant la CNIL… Je suis preneuse d’infos !
François 19/06/2025 at 11:51 Reply

Gestion de crise catastrophique, il n’y a pas à dire… Je viens d’avoir un échange téléphonique avec une autre personne de chez AYOMI.

Voici ses réponses :

– « On a été très réactifs en faisant un mail pour alerter à ce sujet samedi dernier, quelques heures après le mail du pirate. » Leur mail n’est en fait qu’un mail de prévention sur les bonnes pratiques à respecter. Ce n’est d’aucune manière lié au piratage qu’ils ont subi.

– « On est actuellement en train d’étudier s’il y a réellement eu une fuite de données. » Bonjour la réactivité…

– « Si vous voulez des informations il suffit de nous envoyer un mail à [email protected] et vous serez mis dans une boucle de communication. » C’est donc à nous de deviner cela et d’aller vers eux pour obtenir de l’info, sous réserve que cette boucle de communication existe (Avez-vous écrit à cette adresse? Si oui, avez-vous eu un retour?)

Bref, c’est tout à fait à l’image de l’expérience que j’ai eu avec eux par le passé…
Henri Pseudo pour le moment 21/06/2025 at 21:15 Reply

Bonjour à tous,

Idem pour moi. En principe, il faut faire de la prévention et prendre cela au sérieux.
1. ce que j’ai fait : prévenir ma banque de manière à ce qu’on ne puisse utiliser mon IBAN sans mon autorisation explicite (prenez des rendez-vous, les bonnes banques ont l’habitude d’après ce qu’il semble),
2. Porter plainte car cela fait date, et en cas d’usurpation d’identité, cela peut servir,
3. Consulter régulièrement le SICOBA, afin de vérifier qu’aucun petit farceur n’a ouvert de compte (pour des crédits bizarre) à votre nom.
4. Si possible, garder toutes les facturettes, pour tracer ses activités : si un plaisantin a une contredanse à Grenoble pendant que vous prenez un café à Marseille, en principe ce n’est pas vous. Un peu fastidieux, mais moins horrible qu’une usurpation d’identité.

D’après un ami, il faudrait que nous nous associions pour déposer plainte contre AYOMI, à minima auprès de la CNIL pour des raisons que que je vous expliquerai si nécessaire.

Voila pour ce soir,
Bon courage à tous,
Herbert
- neufdecoupe 24/06/2025 at 12:27 Reply
  
  Merci Herbert pour vos recommandations !
  
  Qu’en est-il à l’heure actuelle ? Est-ce qu’il existe un regroupement des victimes de cette fuite ?
  - RDE 25/06/2025 at 12:30 Reply
    
    J’aimerai aussi pouvoir rentrer en contact avec d’autres victimes pour mettre en commun nos expériences, savoir comment faire, et déterminer si intenter une action à plusieurs serait utile.
- François 26/06/2025 at 11:53 Reply
  
  Je serais également intéressé par une démarche de ce type.
  Comment pouvons-nous nous organiser pour mettre en place cela ?
  Certains d’entre vous ont-ils une expérience dans le domaine (montage de dossier collectif, expertise juridique, …) ?
Kempf 01/07/2025 at 16:32 Reply

Bonjour, j’ai envoyé plusieurs courriers à Ayomi pour leur demander quels étaient les documents en leur possession. J’avais participé à une levée de fond en 2018. Aucune réponse après plusieurs tentatives. Il n’y a peut être plus qu’une action collective.
Jean Yves
Henri Pseudo pour le moment 08/07/2025 at 18:47 Reply

Bonjour à tous,

Je viens de voir vos commentaires. Me concernant, je vais voir avec un ami ce que je peux faire auprès de la CNIL et de l’ANSSI.
Pour continuer, si je fais quelque chose, il faudra aussi que je vérifie avec le modérateur du site ce que je peux faire dans cette discussion.

Tant que je me contente de vous informer, tout va bien, mais, pour aller plus loin, il faut que je vérifie que c’est déontologiquement justifié.

Bon courage à tous et à bientôt,
Herbert