Le cybercriminel ChimeraZ revendique une nouvelle fuite touchant le secteur immobilier français avec la publication de données attribuées à EnVisite.net.
La plateforme est utilisée par de nombreuses agences immobilières pour créer et diffuser des visites virtuelles de biens immobiliers, photos interactives et présentations multimédias destinées aux acheteurs potentiels.
Selon la publication diffusée sur un forum cybercriminel, la fuite représenterait environ 138 000 enregistrements pour un volume total de 63 Mo au format JSON.
Des mandats immobiliers et visites virtuelles accessibles
Les échantillons publiés montrent des informations particulièrement détaillées liées à des biens immobiliers mis en vente ou en exclusivité.
- Noms des agents immobiliers
- Adresses e-mail professionnelles
- Numéros de téléphone
- Adresses complètes des agences
- Noms des sociétés immobilières
- Types de mandat
- Descriptions des biens
- Nombre de pièces et surfaces
- Prix de vente
- Liens directs vers des visites virtuelles
- Informations confidentielles associées aux mandats
Des liens de visites encore accessibles
Les données publiées contiennent également des URL directes vers des visites virtuelles hébergées sur la plateforme EnVisite.
Ce type d’information peut permettre à des tiers de consulter des présentations détaillées de biens immobiliers, parfois avant même leur publication publique ou avec des informations normalement réservées aux professionnels.
Un nouvel épisode dans la vague visant l’immobilier français
Cette publication intervient alors que plusieurs plateformes et outils utilisés par des agences immobilières françaises ont récemment été ciblés par des cybercriminels.
Les données issues du secteur immobilier sont particulièrement sensibles car elles permettent de cartographier des transactions, des biens et des réseaux d’agences avec un haut niveau de détail.
À ce stade, aucune communication officielle d’EnVisite concernant cette publication n’a encore été diffusée.