Le groupe AplaGroup revendique la publication d’une base de données attribuée à Apogas Immobilier, une structure spécialisée dans les transactions immobilières.
Selon la publication diffusée sur un forum cybercriminel, les attaquants dénoncent l’absence de double authentification et de protections contre le scraping automatisé, qui auraient facilité l’extraction des données.
La fuite comprend plusieurs fichiers contenant des informations sur des biens immobiliers ainsi que des données personnelles associées à des clients, vendeurs ou sociétés.
Des informations personnelles et administratives exposées
Le principal fichier mentionné dans la fuite contiendrait environ 880 lignes de données au format CSV avec de nombreuses informations détaillées.
- Civilité, nom et prénom
- Adresses complètes
- Codes postaux et communes
- Adresses e-mail
- Numéros de téléphone fixes et mobiles
- Date et lieu de naissance
- Situation familiale
- Régime matrimonial
- Date de mariage
- Informations de sociétés
- Numéros SIRET et TVA
- Fonctions professionnelles
Des biens immobiliers également concernés
Un second fichier au format Excel contiendrait des informations liées à des biens immobiliers proposés à la vente.
Ce type de document peut potentiellement inclure des données sensibles sur les propriétaires, les mandats ou les caractéristiques des biens suivis par l’agence.
Un risque accru d’arnaques immobilières
Les données issues du secteur immobilier sont particulièrement recherchées par les cybercriminels en raison de leur valeur pour des fraudes ciblées.
La présence d’informations personnelles détaillées, de coordonnées et de données administratives peut faciliter des tentatives d’usurpation d’identité, de faux compromis de vente ou de phishing ciblant acheteurs et vendeurs.
À ce stade, aucune communication officielle d’Apogas Immobilier concernant cette publication n’a encore été diffusée.