Une nouvelle publication attribuée au cybercriminel ChimeraZ vise cette fois le réseau immobilier Propriétés Privées. La fuite revendiquée est particulièrement importante puisqu’elle porterait sur plus de 3,2 millions d’enregistrements représentant environ 2,5 millions de personnes.
Selon les informations diffusées, les données proviendraient de multiples bases internes utilisées par le réseau immobilier. Le volume total représenterait près de 2,65 Go de données au format JSON et CSV.
Des prospects immobiliers et des données patrimoniales exposés
Les échantillons publiés montrent la présence de nombreuses fiches de prospects contenant bien plus que de simples coordonnées de contact.
- Noms et prénoms ;
- Adresses e-mail personnelles ;
- Numéros de téléphone ;
- Critères de recherche immobilière ;
- Adresses et localisations ;
- Informations sur les revenus ;
- Données relatives à l’épargne ;
- Charges financières et taux d’endettement ;
- Informations sur le conjoint ;
- Projets d’achat ou d’investissement.
La présence de données financières et patrimoniales rend cette fuite particulièrement sensible. Ces informations permettent de dresser un profil précis de la situation économique de nombreux prospects immobiliers.
Des milliers de conseillers immobiliers également touchés
La publication évoque également une base de plus de 9 000 comptes de mandataires et collaborateurs.
Les exemples diffusés contiennent notamment :
- Adresses e-mail professionnelles ;
- Noms et prénoms des collaborateurs ;
- Numéros de téléphone ;
- Rôles et niveaux d’accès ;
- Empreintes de mots de passe ;
- Informations de connexion associées à certains services internes.
Si l’authenticité et la validité de l’ensemble des données restent à confirmer, les échantillons publiés laissent penser que des informations internes particulièrement sensibles pourraient être concernées.
Des données immobilières à grande échelle
Outre les informations sur les prospects et les conseillers, la fuite contiendrait également plusieurs centaines de milliers d’annonces, descriptions de biens, historiques de rendez-vous et fiches clients.
Les exemples montrent la présence d’adresses précises de biens, de coordonnées de vendeurs, de comptes rendus de visites ainsi que d’informations liées à la gestion commerciale du réseau.
Des données de paiement apparaissent également
Parmi les éléments les plus sensibles figurent également des traces de transactions comprenant des informations de paiement partiellement masquées, des références bancaires, des coordonnées de clients ainsi que des historiques liés à des opérations de règlement.
Les numéros de cartes visibles dans les échantillons semblent tronqués conformément aux standards de paiement, mais leur présence témoigne de l’exposition potentielle de données financières associées aux activités du réseau.
Une compromission qui pourrait expliquer plusieurs fuites récentes
La publication est particulièrement notable car son auteur affirme que cet accès lui aurait permis de récupérer d’autres données provenant de plateformes immobilières françaises. Cette déclaration intervient quelques jours seulement après plusieurs revendications visant différents acteurs du secteur immobilier.
À ce stade, aucun élément indépendant ne permet toutefois de confirmer l’origine exacte de la compromission ni l’étendue réelle des accès revendiqués.
Des risques importants pour les personnes concernées
La combinaison de coordonnées personnelles, d’informations patrimoniales, de projets immobiliers et de données professionnelles pourrait être exploitée pour mener des campagnes de fraude particulièrement ciblées.
Les victimes pourraient notamment être exposées à des tentatives de phishing, à des arnaques liées à l’immobilier, à des usurpations d’identité ou à des fraudes financières reposant sur une connaissance détaillée de leur situation personnelle.
Au moment de la publication de cet article, aucune communication officielle de Propriétés Privées concernant cette revendication n’avait été identifiée.