Une nouvelle fuite revendiquée par le cybercriminel ChimeraZ vise Jestimo, une solution utilisée par de nombreuses agences immobilières françaises pour réaliser des estimations de biens et générer des avis de valeur.
La publication évoque 168 706 rapports d’estimation immobilière représentant environ 155 000 personnes distinctes. Les données auraient été extraites au format JSON pour un volume total de près de 285 Mo.
Des rapports d’estimation immobilière complets
Contrairement à de simples coordonnées de contact, les données diffusées correspondent à des rapports d’estimation immobilière détaillés générés par des professionnels du secteur.
Les exemples publiés contiennent notamment :
- Nom et prénom des propriétaires ;
- Adresses complètes des biens ;
- Adresses e-mail personnelles ;
- Numéros de téléphone ;
- Valeurs estimées des biens ;
- Type de logement ;
- Surface habitable ;
- Informations sur les successions ;
- Coordonnées des agences immobilières ;
- Identité des négociateurs en charge des dossiers.
Les rapports semblent également intégrer une grande quantité d’informations contextuelles sur les biens concernés : environnement, marché local, urbanisme, éléments financiers ou encore études de valorisation réalisées pour les propriétaires.
Des données particulièrement sensibles pour les propriétaires
La présence simultanée d’une adresse précise, du nom du propriétaire et d’une estimation financière constitue un niveau d’information rarement observé dans les fuites de données classiques.
Dans plusieurs exemples, il est possible d’associer directement une personne à son bien immobilier, à sa valeur estimée ainsi qu’à ses coordonnées personnelles. Certains dossiers concernent également des successions ou des biens mis en vente, des informations particulièrement recherchées par les fraudeurs.
Des agences immobilières de toute la France concernées
Les échantillons publiés font apparaître des agences immobilières réparties sur l’ensemble du territoire français. Les rapports semblent avoir été générés par différents réseaux indépendants utilisant la plateforme Jestimo dans leur activité quotidienne.
La fuite ne semble donc pas limitée à une seule agence mais potentiellement à un écosystème beaucoup plus large de professionnels de l’immobilier utilisant cet outil d’estimation.
Un risque élevé de fraude ciblée
Les informations exposées pourraient être exploitées dans le cadre de campagnes de phishing particulièrement crédibles. Un attaquant disposant du montant estimé d’un bien, de l’identité du propriétaire et du nom de l’agence immobilière serait en mesure de construire des scénarios de fraude très convaincants.
Les propriétaires concernés pourraient notamment être ciblés par de faux courriers d’agences immobilières, de prétendus acquéreurs, des escroqueries liées à la vente d’un bien ou encore des tentatives d’usurpation d’identité reposant sur les informations contenues dans les rapports.
Une nouvelle fuite dans le secteur immobilier
Cette publication intervient alors que plusieurs plateformes et prestataires du secteur immobilier français ont récemment fait l’objet de revendications similaires. Les données diffusées par ChimeraZ ces dernières semaines concernent régulièrement des logiciels ou services utilisés par les agences immobilières pour gérer leurs prospects, leurs annonces ou leurs estimations.
À ce stade, aucune communication officielle de Jestimo concernant cette revendication n’a été identifiée et l’origine exacte de la fuite reste à confirmer.