Les données attribuées à Hallmark ont été publiées sur un site de fuites et listées séparément pour la vente sur un forum de cybercriminalité, selon les résultats de chercheurs en sécurité.
Cette exposition fait suite à des affirmations antérieures liées au groupe ShinyHunters, qui avait auparavant menacé de publier un vaste jeu de données associé à l’entreprise. Des rapports antérieurs indiquaient que le groupe affirmait détenir près de 8 millions de dossiers et avait fixé une date limite de réponse avant de publier les données.
Les chercheurs ont indiqué que le jeu de données publié sur le site de fuite et les données proposées à la vente sur le forum semblent provenir de la même source. L’analyse des échantillons des deux sites a révélé un contenu correspondant, suggérant une seule violation plutôt que plusieurs incidents sans lien.
Les échantillons de données examinés incluent à la fois des informations clients et internes de l’entreprise. Selon l’analyse, des documents limités partagés sur le forum contiennent des métadonnées, des indicateurs liés aux comptes, des adresses personnelles et, dans certains cas, des numéros de téléphone. D’autres entrées semblent provenir de formulaires de retours clients et incluent les notes, commentaires et métadonnées associées.
Le jeu de données plus vaste publié sur le site de la fuite est décrit comme plus étendu. Les chercheurs ont rapporté qu’il inclut des adresses e-mail clients, des comptes e-mail d’entreprise, des noms d’employés et des informations sur les départements internes. Le jeu de données contient également des détails liés à l’entreprise tels que les horaires d’ouverture et les dossiers de tickets de support client.
L’annonce sur le forum de piratage fait la publicité de ce qui semble être le même jeu de données, avec des échantillons fournis aux acheteurs potentiels. Les chercheurs ont indiqué que ces échantillons correspondent aux informations trouvées dans le jeu de données fuité, renforçant l’évaluation selon laquelle les deux expositions sont liées.
Aucune confirmation publique de cette violation n’a été rendue par Hallmark. La combinaison des données clients et organisationnelles internes augmente la gamme des scénarios possibles d’abus, selon l’analyse. Les chercheurs ont indiqué que les ensembles de données contenant les deux types d’informations peuvent être utilisés dans des campagnes liées à la fraude et aux accréditations lorsqu’ils sont combinés à d’autres données déjà exposées.