Le cybercriminel ChimeraZ revendique la publication d’une base de données attribuée à Superimmo.com, un portail immobilier français spécialisé dans l’agrégation d’annonces de vente et de location.
Selon la publication diffusée sur un forum cybercriminel, la fuite représenterait plus de 146 000 enregistrements répartis dans plusieurs fichiers contenant des informations relatives à des agences immobilières et à des professionnels du secteur.
L’auteur affirme avoir extrait les données de la plateforme avant de les diffuser publiquement. Les fichiers publiés totaliseraient environ 27 Mo de données au format CSV.
Des agences et professionnels de l’immobilier concernés
D’après les éléments diffusés, la base se compose principalement de deux ensembles :
- 92 667 fiches d’agences immobilières ;
- 53 743 profils de professionnels de l’immobilier.
Les informations visibles dans les échantillons comprennent notamment des noms d’agences, des noms et prénoms de collaborateurs, des numéros de téléphone, des photographies de profil, des coordonnées géographiques ainsi que des liens vers différents réseaux sociaux professionnels.
Les profils publiés contiennent également des éléments de présentation commerciale tels que des biographies, des références de biens vendus ou encore des liens vers les pages professionnelles des agences concernées.
Plus de 52 000 personnes potentiellement concernées
Bien que la publication évoque plus de 146 000 enregistrements, ce chiffre regroupe à la fois des agences et des fiches professionnelles. L’estimation la plus réaliste du nombre de personnes physiques concernées se situerait autour de 52 000 à 53 500 professionnels de l’immobilier.
Les données semblent concerner principalement des agents immobiliers, négociateurs, responsables d’agence et autres professionnels référencés sur la plateforme.
Une revendication à interpréter avec prudence
Les éléments observés dans les fichiers diffusés suggèrent toutefois que les données proviennent majoritairement d’informations déjà accessibles publiquement sur Superimmo. Les champs visibles correspondent essentiellement aux informations affichées sur les fiches professionnelles et les pages d’agences du site.
À ce stade, rien ne permet de confirmer l’existence d’une compromission des systèmes de Superimmo ni l’accès à des données privées de clients, de mots de passe, de documents d’identité ou d’informations bancaires.
Cette revendication pourrait ainsi correspondre à une opération de collecte automatisée à grande échelle de données publiques plutôt qu’à une intrusion informatique classique. Des investigations complémentaires seraient nécessaires pour déterminer l’origine exacte des données et les méthodes utilisées pour leur obtention.
Quels risques pour les professionnels concernés ?
Même lorsqu’elles sont publiques, ces informations peuvent présenter un intérêt pour des acteurs malveillants lorsqu’elles sont regroupées dans une base unique. Elles peuvent notamment faciliter des campagnes de démarchage massif, de phishing ciblé ou d’usurpation d’identité visant les professionnels de l’immobilier.
Au moment de la publication, aucune communication officielle de Superimmo concernant cette revendication n’avait été identifiée.