Le hacker ChimeraZ avait annoncé un « black June » pour l’immobilier, il revendique maintenant la publication d’une base de données attribuée à TakTikimmo, une solution logicielle utilisée par de nombreuses agences immobilières pour gérer leurs annonces, leurs portefeuilles de biens et leur diffusion vers les principaux portails immobiliers français.
Selon la publication diffusée sur un forum cybercriminel, la fuite contiendrait près de 93 900 enregistrements représentant des annonces immobilières ainsi que des informations associées à leur diffusion. Les données totaliseraient environ 209 Mo.
La base revendiquée couvre des biens proposés à la vente ou à la location sur différents portails immobiliers partenaires, notamment via les mécanismes de diffusion automatisée utilisés par les agences clientes du logiciel.
Des dizaines de milliers d’annonces immobilières exposées
Les échantillons publiés montrent que chaque enregistrement contient une fiche détaillée de bien immobilier avec de nombreuses informations commerciales et techniques.
- Description complète du bien ;
- Prix de vente ;
- Historique des prix ;
- Surface habitable ;
- Nombre de pièces ;
- Ville et code postal ;
- Type de bien ;
- Classe énergétique (DPE) ;
- Émissions de CO₂ (GES) ;
- Photographies ;
- Liens vers les annonces diffusées ;
- Portail de publication utilisé.
Les données semblent couvrir aussi bien des maisons, appartements, terrains que des biens professionnels répartis sur l’ensemble du territoire français.
Des coordonnées de professionnels de l’immobilier
Au-delà des annonces elles-mêmes, plusieurs champs permettent d’identifier les professionnels associés aux biens diffusés.
La publication mentionne notamment la présence de 3 663 numéros de téléphone. Les échantillons montrent également des coordonnées commerciales permettant de contacter directement les agents ou agences en charge des annonces.
Ces informations peuvent inclure des numéros mobiles professionnels, des identifiants internes de diffusion ainsi que différents éléments utilisés dans les outils de gestion immobilière.
Une base issue d’un outil largement utilisé par les agences
TakTikimmo est utilisé par de nombreuses agences pour centraliser leurs annonces et les diffuser automatiquement vers des portails tels que SeLoger, Le Figaro Immobilier, Bien’ici, Leboncoin ou d’autres plateformes spécialisées.
La présence de liens vers différents portails partenaires dans les échantillons laisse penser que les données proviennent directement des flux de gestion utilisés par les professionnels de l’immobilier plutôt que des sites de diffusion eux-mêmes.
Une fuite davantage orientée données métier
Contrairement à plusieurs revendications récentes visant le secteur immobilier et contenant des informations sur des propriétaires, acquéreurs ou locataires, les données observées ici semblent principalement concerner des annonces et des informations professionnelles liées à leur commercialisation.
Aucun élément publié ne permet d’identifier la présence massive de données financières, de pièces d’identité ou de dossiers clients. La valeur de cette base réside davantage dans son intérêt commercial et dans la cartographie qu’elle offre du marché immobilier géré par les agences utilisatrices.
Une nouvelle revendication visant l’écosystème immobilier
Cette publication s’inscrit dans une série de revendications récentes visant des logiciels et plateformes utilisés par les professionnels de l’immobilier. Plusieurs outils de gestion, de diffusion d’annonces ou de transaction ont ainsi été cités ces dernières semaines sur différents forums cybercriminels.
À ce stade, aucune communication officielle de TakTikimmo concernant cette revendication n’a été identifiée. L’origine exacte des données ainsi que les circonstances de leur obtention restent à confirmer.