Le hacker ChimeraZ revendique la publication d’une base de données attribuée à Ouestfrance-Immo.pro, une plateforme professionnelle liée aux services immobiliers numériques du groupe Ouest-France.
Selon la publication diffusée sur un forum cybercriminel, la base contiendrait 16 855 enregistrements, dont environ 12 648 agences immobilières. Les données seraient proposées au format JSON pour un volume total d’environ 76 Mo.
Les éléments publiés semblent principalement concerner des fiches professionnelles d’agences, des informations commerciales, des paramètres de vitrine et des données utilisées pour la diffusion d’annonces immobilières.
Des fiches agences très détaillées
Les échantillons diffusés montrent des profils complets d’agences immobilières ou d’organismes publiant des annonces via l’écosystème Ouest-France Immo.
- nom de l’agence ;
- raison sociale ;
- SIRET et SIREN ;
- adresse postale ;
- ville, code postal et géolocalisation ;
- numéros de téléphone ;
- adresse e-mail de vitrine ;
- site web ;
- logo et photographie d’agence ;
- description commerciale ;
- horaires d’ouverture ;
- nombre d’annonces en vente ou location ;
- statut du contrat ;
- identifiants internes et références Salesforce.
Les données contiennent aussi des champs liés aux options de visibilité, à la diffusion automatique d’annonces, aux relances, aux vitrines professionnelles et aux packs commerciaux souscrits par les agences.
Des données commerciales et techniques
La base revendiquée ne ressemble pas à une simple liste publique d’agences. Les champs visibles suggèrent l’existence d’informations issues d’un outil métier ou d’un espace professionnel permettant de gérer les comptes agences, leurs vitrines et leurs options de diffusion.
Certains enregistrements font apparaître des identifiants internes, des codes de comptes, des informations de contrat, des liens vers des documents d’agence, des paramètres de géolocalisation ou encore des références associées à des outils CRM.
La présence de ces éléments peut permettre de cartographier précisément les agences clientes, leurs services actifs, leurs volumes d’annonces et leur organisation commerciale.
Des professionnels identifiables
Les échantillons publiés contiennent également des informations nominatives liées à des contacts commerciaux ou administratifs.
On y retrouve notamment des noms de contacts, des adresses e-mail professionnelles, des numéros directs ou encore des informations associées à la gestion commerciale des comptes. Même si ces données sont majoritairement professionnelles, leur regroupement dans un fichier unique augmente leur valeur pour des acteurs malveillants.
Quels risques pour les agences concernées ?
Cette base pourrait être exploitée pour mener des campagnes de phishing ciblées contre les agences immobilières référencées. Un attaquant pourrait se faire passer pour un service de diffusion d’annonces, un support technique, un prestataire CRM ou un interlocuteur commercial afin de demander une mise à jour de compte, un règlement ou des identifiants d’accès.
Les informations sur les options actives, les volumes d’annonces et les références internes peuvent également servir à rendre ces messages frauduleux beaucoup plus crédibles.
Une nouvelle revendication visant l’immobilier professionnel
Cette publication s’ajoute à une série de revendications visant depuis plusieurs semaines des logiciels, portails et services utilisés par les professionnels de l’immobilier. Ces bases ne contiennent pas toujours des données de particuliers, mais elles exposent souvent l’infrastructure commerciale du secteur : agences, mandataires, contacts, outils, contrats et flux de diffusion.
Au moment de la publication, aucune communication officielle d’Ouestfrance-Immo.pro concernant cette revendication n’avait été identifiée. L’origine exacte des données et les circonstances de leur obtention restent à confirmer.