Los datos atribuidos a Hallmark han sido publicados en un sitio de filtraciones y listados por separado para la venta en un foro de ciberdelitos, según hallazgos de investigadores de seguridad.
La exposición se produce tras afirmaciones previas vinculadas al grupo ShinyHunters, que previamente había amenazado con publicar un gran conjunto de datos asociado a la empresa. Informes anteriores indicaban que el grupo afirmaba poseer cerca de 8 millones de registros y emitió un plazo para responder antes de publicar los datos.
Los investigadores afirmaron que el conjunto de datos publicado en el sitio de filtraciones y los datos ofrecidos a la venta en el foro parecen proceder de la misma fuente. El análisis de muestras de ambas ubicaciones mostró contenido coincidente, lo que sugiere una única brecha en lugar de múltiples incidentes no relacionados.
Las muestras de datos revisadas incluyen información tanto del cliente como de la empresa interna. Según el análisis, los registros limitados compartidos en el foro contienen metadatos, señales relacionadas con cuentas, direcciones de casa y, en algunos casos, números de teléfono. Las entradas adicionales parecen provenir de formularios de comentarios de clientes e incluyen valoraciones, comentarios y metadatos asociados.
El conjunto de datos más amplio publicado en el sitio de la fuga se describe como más extenso. Los investigadores informaron que incluye direcciones de correo electrónico de clientes, cuentas de correo corporativo, nombres de empleados e información sobre departamentos internos. El conjunto de datos también contiene detalles relacionados con el negocio, como horarios de funcionamiento y registros de tickets de atención al cliente.
La ficha en el foro de hacking anuncia lo que parece ser el mismo conjunto de datos, con muestras proporcionadas a posibles compradores. Los investigadores afirmaron que estas muestras coinciden con la información encontrada en el conjunto de datos filtrado, reforzando la valoración de que ambas exposiciones están vinculadas.
Hallmark no ha emitido ninguna confirmación pública de la brecha. La combinación de datos del cliente y de la organización interna aumenta el abanico de posibles escenarios de uso indebido, según el análisis. Los investigadores afirmaron que los conjuntos de datos que contienen ambos tipos de información pueden utilizarse en campañas relacionadas con fraude y credenciales cuando se combinan con otros datos previamente expuestos.