Les clients et le personnel d'Immo-pop seraient concernés, selon la revendication, par une fuite revendiquée touchant près de 28 000 personnes. Immo-pop est une plateforme immobilière ; les enregistrements annoncés mêleraient des données liées à la gestion des agences et aux comptes utilisateurs.
D'après la revendication, les informations exposées comprennent les noms complets, des adresses email et des numéros de téléphone, ainsi que des indications professionnelles (noms d'agences) et des statuts de compte. La présence d'indicateurs de rôle (vendeur, admin) et d'un indicateur activé/désactivé pourrait faciliter des tentatives d'usurpation, de phishing ciblé ou des sollicitations frauduleuses à l'encontre des clients et des employés. À ce stade, ces éléments sont annoncés mais non vérifiés publiquement.
Détails techniques :
- 28 000 enregistrements déclarés
- Base compromise en juin 2025, selon la description
- Publication/mise en vente revendiquée sur BreachForums en février 2026 par l'acteur DumpSec
Données concernées :
- Identité : noms complets
- Coordonnées : adresses email, numéros de téléphone
- Informations professionnelles : noms des agences rattachées
- Rôles et privilèges : indicateurs Vendeur, Admin
- Statut opérationnel : compte activé/désactivé
Mentions :
Statut Fuites Infos : Revendiquée