Un hacker affirme avoir obtenu une base de données liée à Yomoni, plateforme française de gestion d’épargne en ligne, avec plus de 443 000 enregistrements.
Contactée à ce sujet, la société indique avoir été informée des allégations le 30 avril et avoir immédiatement engagé des investigations techniques approfondies avec l’appui d’un prestataire spécialisé en cybersécurité. Après plusieurs jours d’analyse, elle affirme être en mesure de contester les éléments relayés dans cette publication. Elle précise également que les échantillons de données diffusés ne correspondraient, en aucun cas, à des informations relatives à ses clients.
Les informations diffusées évoquent une extraction récente, datée du 29 avril 2026, contenant des données personnelles détaillées.
Une plateforme de gestion d’épargne ciblée
Yomoni propose des services d’épargne pilotée (assurance-vie, PEA, PER, compte-titres) via une gestion automatisée combinée à une expertise humaine, permettant aux particuliers de gérer leur épargne via des portefeuilles en ligne.
Ce type de service manipule des données sensibles, à la fois personnelles et financières, liées à l’identité des clients et à leur situation patrimoniale.
Données présentes dans la base revendiquée
- Nom et prénom
- Nom complet
- Adresse email
- Adresse postale
- Code postal et ville
- Numéro de téléphone
- Genre
- Date de naissance
- Identifiant interne
- Statut fiscal de résidence
Une fuite qui pourrait être très sensible
La combinaison de données d’identité et d’informations liées à la fiscalité renforce fortement la criticité de cette fuite, en particulier dans un contexte financier.
Ces informations peuvent être exploitées pour des tentatives d’escroquerie ciblées, notamment en se faisant passer pour un conseiller financier ou un service client.
Des éléments contestés
À ce stade, les informations diffusées doivent être abordées avec une grande prudence. Après plusieurs jours d’investigations techniques, Yomoni indique ne pas avoir identifié d’élément venant corroborer les allégations évoquées.
Aucun élément technique indépendant ne permet, en l’état, de confirmer l’authenticité de la base ni son attribution réelle. Les données présentées pourraient ainsi être erronées, anciennes ou sans lien direct avec la plateforme.
Dans ce contexte, l’hypothèse d’une fuite avérée apparaît à ce stade non étayée, en attendant d’éventuels éléments complémentaires.