Le cybercriminel ChimeraZ revendique la publication d’une importante base de données attribuée à Capifrance, l’un des principaux réseaux de conseillers immobiliers indépendants en France.
Selon la publication, la fuite représenterait près de 3,6 millions d’enregistrements pour environ 785 558 personnes distinctes. Les données seraient issues de plusieurs modules du CRM utilisé par le réseau immobilier.
Des données clients, transactions et signatures électroniques
Les fichiers diffusés semblent couvrir une large partie de l’activité commerciale du réseau et incluent notamment :
- Noms et prénoms ;
- Dates et lieux de naissance ;
- Adresses postales complètes ;
- Adresses e-mail ;
- Numéros de téléphone ;
- Informations sur les visites immobilières ;
- Historiques de transactions ;
- Événements CRM ;
- Mandats immobiliers ;
- Signatures électroniques ;
- Informations sur les conseillers et interlocuteurs.
Les échantillons publiés montrent également la présence de données relatives aux visites de biens, aux comptes-rendus commerciaux, aux événements associés aux dossiers clients et aux signatures de documents immobiliers.
Plusieurs années d’activité immobilière concernées
La fuite semble regrouper des informations provenant de différentes bases métier utilisées pour la gestion des contacts, des transactions et du suivi commercial. Les données couvriraient aussi bien des particuliers que des professionnels intervenant dans des opérations immobilières.
Parmi les ensembles revendiqués figurent notamment :
- 1,6 million d’événements et visites ;
- 926 000 fiches contacts ;
- 554 000 enregistrements liés aux transactions ;
- 458 000 signatures électroniques ;
- Des informations sur les collaborateurs du réseau.
Un risque important pour les particuliers
Les données exposées permettent potentiellement de reconstituer une partie du parcours immobilier de nombreuses personnes : prise de contact, visites, négociations, signatures et transactions.
La présence simultanée d’informations d’identité, de coordonnées complètes et d’éléments relatifs à des opérations immobilières pourrait faciliter des campagnes de phishing ciblées ou des tentatives d’usurpation d’identité particulièrement crédibles.
L’immobilier encore visé par les cybercriminels
Cette publication intervient alors que plusieurs plateformes et acteurs du secteur immobilier français ont récemment fait l’objet de revendications similaires. Les bases de données immobilières sont particulièrement recherchées en raison de la richesse des informations qu’elles contiennent sur les propriétaires, acheteurs, vendeurs et investisseurs.
À ce stade, aucune confirmation officielle de cette compromission n’a été identifiée. L’origine exacte des données et leur niveau de fraîcheur restent à confirmer.