La plateforme Atoa.io, spécialisée dans les services financiers et les solutions d’investissement, fait l’objet d’une importante fuite de données publiée sur un forum cybercriminel. Les attaquants affirment avoir récupéré plus de 23 000 enregistrements ainsi que 326 archives de documents KYC contenant des pièces d’identité et documents bancaires.
La plateforme semble utiliser notamment l’infrastructure de paiement MangoPay pour certaines opérations financières et de portefeuille numérique.
Des données personnelles et financières sensibles
Selon les informations publiées, la fuite contient plusieurs bases distinctes regroupant des données utilisateurs, historiques financiers et documents de vérification d’identité.
Près de 3 000 profils utilisateurs exposés
La base principale « Users / Wallets » contiendrait 2 961 comptes avec :
- nom et prénom ;
- adresse email ;
- numéro de téléphone ;
- adresse complète ;
- date et lieu de naissance ;
- nationalité ;
- statut KYC ;
- soldes de portefeuille ;
- IBAN et informations bancaires ;
- identifiants fiscaux et SIRET ;
- adresses de portefeuilles crypto Ethereum.
10 000 transactions financières exposées
Une seconde base contiendrait environ 10 000 transactions avec des références MangoPay, des montants, des virements, remboursements, frais et transferts entre utilisateurs.
Les attaquants évoquent également des informations sur des projets financiers, des références de facturation ainsi que des historiques de paiements.
Des échéanciers d’investissement et données fiscales
La fuite inclurait aussi 10 000 lignes liées à des échéanciers de paiement et investissements, avec :
- montants investis ;
- capital, intérêts et taxes ;
- dates de paiement ;
- données personnelles des investisseurs ;
- coordonnées de distributeurs ou ambassadeurs.
Passeports, cartes d’identité et RIB dans les archives KYC
La partie la plus sensible de la fuite concerne les 326 archives KYC revendiquées par les cybercriminels. Ces fichiers contiendraient :
- passeports ;
- cartes nationales d’identité ;
- RIB et IBAN ;
- documents Kbis ;
- justificatifs de domicile ;
- informations de validation KYC et dates d’expiration.
Ce type de documents peut être utilisé pour des usurpations d’identité, fraudes bancaires ou ouvertures de comptes frauduleux.
Un risque élevé de fraude financière
Les plateformes fintech et services financiers sont devenus des cibles particulièrement recherchées par les cybercriminels en raison de la concentration de données sensibles : identité complète, informations bancaires, fiscalité, justificatifs officiels et historiques de transactions.
À ce stade, l’origine exacte de la compromission n’a pas été confirmée publiquement.