Attaque

Apimo : plus de 28 000 clients, prospects et biens immobiliers revendiqués après une cyberattaque

Une importante base de données attribuée à Apimo, un logiciel CRM utilisé par de nombreuses agences immobilières, a été publiée sur un forum cybercriminel. L’auteur de la revendication affirme avoir extrait deux bases distinctes, Homeloop et MD-immobilier, représentant au total plus de 28 000 enregistrements répartis entre contacts, prospects, biens immobiliers, demandes clients, utilisateurs et documents de facturation.

Deux bases de données immobilières distinctes

Selon les éléments publiés, la fuite concerne deux environnements différents hébergés sur Apimo :

  • Homeloop
  • MD-immobilier

Les captures d’écran et extraits diffusés montrent qu’il ne s’agit pas d’un simple export de contacts mais d’une extraction structurée comprenant plusieurs modules du CRM.

Apimo cyberattaque

Plus de 11 500 biens immobiliers exposés

Le plus gros volume concerne la base des biens immobiliers. Le fichier Properties.csv contiendrait 11 564 annonces avec de nombreux champs :

  • adresse complète
  • ville et code postal
  • prix du bien
  • surface et nombre de pièces
  • mandats
  • dates de commercialisation
  • coordonnées des propriétaires
  • commentaires commerciaux
  • descriptions complètes des annonces dans plusieurs langues
  • diagnostics énergétiques

Les exemples publiés montrent que les descriptions marketing complètes des biens sont également présentes dans la base.

Des milliers de prospects et de demandes immobilières

Les bases contiennent également un important volume de prospects immobiliers.

  • 4 428 prospects en cours de traitement
  • 4 097 nouveaux prospects
  • 348 dossiers clôturés
  • 1 213 demandes immobilières d’agence
  • 711 demandes supplémentaires d’utilisateurs

Les messages échangés avec les agences figurent également dans les exemples publiés. Certains prospects détaillent leur projet immobilier, leur budget, leurs revenus, leur composition familiale ou encore leurs critères précis de recherche.

preuve apimo

Des milliers de contacts personnels et professionnels

Les fichiers de contacts regroupent plusieurs milliers de fiches clients et professionnels. Les exemples diffusés montrent la présence de nombreuses données personnelles :

  • nom et prénom
  • adresse email
  • numéro de téléphone
  • adresse postale
  • ville et pays
  • profession
  • langue parlée
  • situation familiale
  • historique de création et de modification
  • commentaires internes

La seconde base, MD-IMMOBILIER, comprend à elle seule 6 483 contacts, principalement liés au marché immobilier ivoirien.

Des comptes utilisateurs et des documents de facturation

Les auteurs indiquent également avoir récupéré plusieurs éléments internes du logiciel :

  • 47 comptes utilisateurs Homeloop
  • 20 comptes utilisateurs MD-immmobilier
  • plusieurs dizaines de factures
  • des fichiers PDF de facturation
  • des historiques de paiements et d’abonnements

Les comptes utilisateurs affichent notamment les profils, adresses email professionnelles, dates de connexion et différents indicateurs d’activité. Un champ intitulé « Mot de passe » apparaît également dans les exports, sans qu’il soit possible de déterminer précisément sa nature.

Une extraction très structurée

La revendication présente une organisation particulièrement détaillée des données, avec des exports CSV classés par modules métier, des documents PDF et de nombreux exemples d’enregistrements. Les auteurs précisent également qu’aucune déduplication n’aurait été réalisée, laissant supposer que certains enregistrements peuvent apparaître plusieurs fois.

À ce stade, rien ne permet de confirmer les circonstances exactes de cette fuite ni son ampleur réelle. En revanche, les nombreux extraits publiés montrent qu’il s’agit d’une extraction structurée de données métier provenant du CRM, et non d’un simple repartage d’anciennes bases déjà diffusées.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires