ImmoJeune confirme, dans un email envoyé aux utilisateurs, un incident de sécurité ayant entraîné un accès non autorisé à sa plateforme ImmoJeunePro.
L’attaque remonte au 5 mars 2026 et serait liée à l’utilisation d’identifiants compromis appartenant à une agence immobilière cliente.
Les données exposées incluraient nom, prénom, email, téléphone, adresse postale ainsi que des informations liées aux revenus.
Pour certains utilisateurs récents, des documents justificatifs comme des pièces d’identité ou des justificatifs de revenus auraient également pu être accessibles.
L’incident repose sur un scénario classique de réutilisation d’identifiants, permettant un accès au back-office sans intrusion directe dans les systèmes.
ImmoJeune précise qu’aucun mot de passe, donnée bancaire ou numéro de sécurité sociale n’a été compromis.
La plateforme indique avoir réagi en bloquant les comptes concernés et en supprimant l’authentification par mot de passe au profit d’un système par lien unique.
Le niveau de sensibilité des données exposées, notamment les dossiers locatifs, expose les utilisateurs à des risques de fraude et d’usurpation d’identité ciblée.
