https://www.01net.com/actualites/nouvelle-fuite-donnees-france-plateforme-verification-identite-sumsub.html

Sumsub, une plateforme de vérification d’identité et de lutte contre la fraude a subi une attaque en juillet 2024, elle a été découverte en janvier 2026 suite à un audit de sécurité.

La plateforme est massivement utilisée par des entreprises de la finance et de la crypto (Bitget, Bitpanda, Bybit, Huobi, Wirex…).

Sumsub met à disposition des briques de vérification (documents d’identité, biométrie, preuve d’adresse, vérification d’entreprises) pour respecter les exigences réglementaires en matière de lutte contre la fraude et le blanchiment d’argent.

L’attaquant a utilisé une « pièce jointe malveillante » envoyée par le biais d’une « plateforme de gestion de tickets d’assistance tierce ».

L’intrus a consulter les données personnelles d’une partie des utilisateurs servant à prouver leur identité en ligne (noms, adresses électroniques, numéros de téléphone), aucune donnée biométrique, image de pièce d’identité, pièce d’identité officielle, information bancaire ou de paiement.