Daten, die Hallmark zugeschrieben werden, wurden auf einer Leak-Website veröffentlicht und separat in einem Cybercrime-Forum zum Verkauf angeboten, so Erkenntnisse von Sicherheitsforschern.
Die Enthüllung folgt auf frühere Behauptungen, die mit der Gruppe ShinyHunters in Verbindung stehen, die zuvor damit gedroht hatte, einen großen Datensatz in Verbindung mit dem Unternehmen zu veröffentlichen. Frühere Berichte deuteten darauf hin, dass die Gruppe behauptete, fast 8 Millionen Datensätze zu besitzen, und eine Antwortfrist setzte, bevor die Daten veröffentlicht wurden.
Forscher gaben an, dass der auf der Leak-Seite veröffentlichte Datensatz und die im Forum angebotenen Daten offenbar aus derselben Quelle stammen. Die Analyse von Proben von beiden Orten zeigte übereinstimmende Inhalte, was auf einen einzelnen Datenverstoß und nicht auf mehrere nicht zusammenhängende Vorfälle hindeutet.
Die überprüften Datenproben enthalten sowohl Kunden- als auch interne Unternehmensinformationen. Laut der Analyse enthalten die begrenzten im Forum geteilten Daten, kontobezogene Flaggen, Wohnadressen und in einigen Fällen auch Telefonnummern. Weitere Einträge scheinen aus Kundenfeedback-Formularen zu stammen und enthalten Bewertungen, Kommentare und zugehörige Metadaten.
Der größere Datensatz, der auf der Leak-Seite veröffentlicht wurde, wird als umfangreicher beschrieben. Forscher berichteten, dass sie Kunden-E-Mail-Adressen, Firmen-E-Mail-Konten, Mitarbeiternamen und Informationen über interne Abteilungen enthält. Der Datensatz enthält zudem geschäftsbezogene Details wie Öffnungszeiten und Kundensupport-Ticketaufzeichnungen.
Das Angebot im Hacking-Forum wirbt offenbar mit demselben Datensatz, wobei potenziellen Käufern Muster zur Verfügung gestellt werden. Die Forscher erklärten, dass diese Proben mit den Informationen im geleakten Datensatz übereinstimmen, was die Einschätzung untermauert, dass beide Expositionen miteinander verbunden sind.
Hallmark hat keine öffentliche Bestätigung des Verstoßes veröffentlicht. Die Kombination aus Kunden- und internen Organisationsdaten erhöht laut Analyse die Bandbreite möglicher Missbrauchsszenarien. Forscher erklärten, dass Datensätze mit beiden Arten von Informationen in Betrugs- und Credential-bezogenen Kampagnen verwendet werden können, wenn sie mit anderen zuvor offengelegten Daten kombiniert werden.