Un utilisateur opérant sous le pseudonyme 0xSec affirme avoir mis la main sur plusieurs exports de données associés à Bien’ici, le portail immobilier lancé par les professionnels de l’immobilier français. Les fichiers diffusés semblent toutefois se limiter à un nombre restreint d’agences immobilières situées principalement dans l’Ain et en Haute-Savoie.
La publication évoque sept secteurs géographiques couvrant notamment Bourg-en-Bresse, Ferney-Voltaire, Meximieux, Oyonnax, Saint-Genis-Pouilly, Valserhône et Viry. Au total, plusieurs milliers de demandes de contact auraient été exportées entre 2023 et 2026.
Des formulaires de contact liés à des annonces immobilières
Contrairement à certaines revendications récentes visant des logiciels immobiliers, les données présentées ici ressemblent davantage à des exports marketing ou commerciaux issus du suivi des prospects ayant interagi avec des annonces immobilières.
Les colonnes publiées montrent la présence de nombreuses informations relatives aux demandes effectuées par les internautes :
- nom et prénom ;
- adresse e-mail ;
- numéro de téléphone ;
- code postal du contact ;
- message envoyé à l’agence ;
- demande de rendez-vous ;
- demande d’adresse exacte du bien ;
- demande de photos complémentaires ;
- demande de brochure ou de documentation ;
- consultation de visite virtuelle ;
- historique d’appels téléphoniques ;
- référence et caractéristiques du bien concerné.
Un historique détaillé des intentions d’achat
L’intérêt de ces données ne réside pas seulement dans les coordonnées des personnes concernées. Les fichiers permettent également de reconstituer les recherches immobilières effectuées par certains prospects, les biens consultés ainsi que les démarches engagées auprès des agences.
Les informations disponibles peuvent révéler qu’une personne recherche activement un logement dans une ville donnée, qu’elle a demandé une visite ou encore qu’elle s’intéresse à un bien précis affiché sur le marché.
Une exposition qui touche surtout les agences partenaires
Les éléments publiés ne permettent pas de conclure à une compromission globale de Bien’ici. Les données semblent plutôt provenir d’exports liés à plusieurs agences utilisatrices de la plateforme ou de ses outils de gestion de contacts.
La revendication ne mentionne ni comptes utilisateurs du portail, ni mots de passe, ni documents d’identité. Les informations observées concernent principalement la relation commerciale entre agences immobilières et prospects.
Des risques d’usurpation et de démarchage ciblé
Pour les personnes concernées, le principal risque réside dans l’exploitation des demandes immobilières pour mener des campagnes de phishing ou d’escroquerie ciblée. Un fraudeur disposant du contenu d’une demande et de la référence d’un bien peut facilement se faire passer pour une agence ou un conseiller immobilier afin de récupérer davantage d’informations.
À ce stade, aucune communication officielle de Bien’ici concernant cette revendication n’a été identifiée. L’origine exacte des fichiers et leur mode d’obtention restent à confirmer.