Une nouvelle fuite majeure frappe le secteur immobilier français. Sur un forum cybercriminel, l’acteur connu sous le pseudonyme ChimeraZ revendique la publication d’une base de données attribuée à Digit RE Group, société spécialisée dans les solutions numériques et les données pour les professionnels de l’immobilier.
Selon les auteurs de la fuite, le corpus contiendrait près de 3,46 millions de personnes réparties dans plusieurs plateformes exploitées ou utilisées par l’écosystème Digit RE Group. Les données représenteraient près de 2,99 millions d’enregistrements pour un volume total annoncé de 6,3 Go.
De nombreuses plateformes immobilières concernées
La revendication cite plusieurs acteurs importants du marché immobilier et de la génération de prospects. Parmi les plateformes mentionnées figurent notamment :
- Capifrance ;
- Optimhome ;
- Drimki ;
- Meilleurtaux ;
- Immobilier-Danger ;
- ToutVaBiens ;
- ParuVendu ;
- Refleximmo ;
- ChercheMonNid ;
- MoneyVox ;
- Hosman ;
- Empruntis.
Les volumes les plus importants concerneraient Capifrance avec plus de 1,95 million de contacts, Optimhome avec environ 1,1 million d’enregistrements et Drimki avec plus de 410 000 profils.
Des prospects, clients et contacts commerciaux
Les échantillons publiés montrent principalement des fiches de contacts utilisées dans le cadre d’activités immobilières, de prospection ou de génération de leads. Les informations observées comprennent notamment :
- nom et prénom ;
- adresse e-mail ;
- numéro de téléphone ;
- ville et localisation ;
- sources d’acquisition marketing ;
- identifiants internes ;
- historique de création et de mise à jour ;
- informations liées à l’activité immobilière.
Les données semblent provenir de plusieurs bases CRM et outils de gestion de prospects utilisés par les réseaux immobiliers partenaires du groupe.
Des documents internes également exposés
La fuite ne se limiterait pas à des fiches de contacts. Les cybercriminels revendiquent également l’exposition de plus de 71 000 documents et de plusieurs dizaines de milliers d’éléments liés à des processus internes.
Les extraits publiés montrent notamment des copies de documents administratifs, de courriers électroniques, de justificatifs et de fichiers PDF contenant des informations nominatives. Certains documents incluent des références de paiement, des coordonnées personnelles ou des échanges professionnels.
Des signatures électroniques parmi les données diffusées
Les auteurs de la fuite affirment également avoir récupéré plus de 26 000 enregistrements liés à des signatures électroniques. Les exemples publiés montrent des identifiants Universign, des URL de signature, des statuts de validation et différents éléments associés aux processus de contractualisation numérique.
À ce stade, rien n’indique que les signatures elles-mêmes permettraient de signer frauduleusement des documents, mais leur présence confirme que les attaquants auraient eu accès à des données dépassant largement un simple annuaire de contacts.
Une nouvelle attaque contre l’écosystème immobilier français
Cette revendication s’inscrit dans une série particulièrement importante de fuites visant depuis plusieurs semaines les logiciels immobiliers, CRM de prospection, plateformes de génération de leads et réseaux d’agences françaises. Plusieurs millions de personnes ont déjà été revendiquées dans des bases attribuées à différents acteurs du secteur.
La présence simultanée de données de contacts, de documents internes et d’éléments liés aux signatures électroniques pourrait accroître les risques d’usurpation d’identité, de phishing ciblé ou d’escroqueries utilisant des informations immobilières crédibles.
Une vente de documents annoncée
Dans son message, ChimeraZ affirme par ailleurs préparer une nouvelle publication portant sur plus de 140 000 fichiers qu’il présente comme des documents appartenant à des clients et collaborateurs de l’écosystème Digit RE Group. Cette seconde diffusion n’était pas encore disponible au moment de la publication de cet article.
Comme pour les précédentes revendications, l’authenticité complète de l’ensemble du corpus et le périmètre exact des organisations concernées restent à confirmer.