Le hacker ChimeraZ revendique la publication d’une importante base de données attribuée à Leboncoin Immobilier. La fuite regrouperait plus de 4 millions d’annonces immobilières issues de plusieurs plateformes majeures du secteur français.
Selon la publication, l’ensemble représenterait 4 035 710 enregistrements et plus de 1,1 million de numéros de téléphone, pour un volume total de près de 4,4 Go de données.
Une fuite qui dépasse largement Leboncoin
La base revendiquée ne se limiterait pas à Leboncoin Immobilier. Les données seraient issues de plusieurs plateformes d’annonces immobilières françaises.
- Leboncoin : 3 578 184 annonces ;
- PAP : 198 389 annonces ;
- ParuVendu : 114 880 annonces ;
- SeLoger : 87 701 annonces ;
- OuestFrance-Immo : 17 684 annonces ;
- PAP Commerces : 5 788 annonces ;
- Vivastreet : 4 833 annonces ;
- Immobilier Le Figaro : 4 208 annonces ;
- ZeroAgence : 3 867 annonces ;
- Partenaire Européen : 1 818 annonces ;
- Demeures de Charme : 1 193 annonces.
La présence simultanée de plusieurs acteurs du marché laisse penser que la compromission pourrait provenir d’un prestataire commun ou d’un outil utilisé par de nombreuses agences immobilières pour diffuser automatiquement leurs annonces sur plusieurs portails.
Des informations détaillées sur les biens et les vendeurs
Les échantillons publiés montrent principalement des données relatives aux annonces immobilières, mais également des informations permettant d’identifier ou de contacter les annonceurs.
- Références des annonces ;
- Type de transaction ;
- Type de bien ;
- Code postal et ville ;
- Prix de vente ;
- Surface et nombre de pièces ;
- Description complète des biens ;
- Photographies ;
- Liens vers les annonces ;
- Numéros de téléphone des contacts ;
- Informations sur les agences immobilières.
Dans certains cas, les descriptions contiennent également des informations commerciales détaillées, des références internes ou des données liées aux visites et aux contacts.
Plus d’un million de numéros de téléphone exposés
L’élément le plus sensible de cette publication concerne la présence de 1 103 720 numéros de téléphone. Ces informations peuvent être utilisées pour mener des campagnes de démarchage agressif, du phishing par SMS ou des tentatives d’escroquerie ciblant des vendeurs et des acquéreurs potentiels.
Le secteur immobilier est régulièrement visé par ce type d’opérations en raison de la valeur des informations qu’il manipule et du nombre important d’intermédiaires impliqués dans les transactions.
L’hypothèse d’un logiciel immobilier compromis
Un détail attire particulièrement l’attention dans la publication du cybercriminel : celui-ci affirme que l’origine de la compromission sera comprise « demain » et associe dans une même fuite des données provenant de nombreuses plateformes concurrentes.
Cette situation renforce l’hypothèse d’une compromission touchant un logiciel métier, un agrégateur d’annonces ou un prestataire de multidiffusion utilisé par de nombreuses agences immobilières françaises plutôt qu’une intrusion indépendante sur chacun des portails mentionnés.
Aucune confirmation officielle à ce stade
Au moment de la publication, aucune des plateformes citées n’avait confirmé officiellement l’origine ou l’authenticité de cette base de données. Des vérifications complémentaires seront nécessaires pour déterminer si les informations proviennent d’une compromission récente, d’un ancien système ou d’un prestataire tiers partagé par plusieurs acteurs du marché immobilier.