I dati attribuiti a Hallmark sono stati pubblicati su un sito di fughe di notizie e elencati separatamente per la vendita su un forum di cybercriminalità, secondo i risultati dei ricercatori di sicurezza.
L’esposizione segue precedenti affermazioni legate al gruppo ShinyHunters, che aveva minacciato di rilasciare un grande dataset associato all’azienda. Rapporti precedenti indicavano che il gruppo affermava di possedere quasi 8 milioni di record e aveva fissato una scadenza per la risposta prima di pubblicare i dati.
I ricercatori hanno dichiarato che il dataset pubblicato sul sito della fuga di notizie e i dati offerti in vendita sul forum sembrano provenire dalla stessa fonte. L’analisi dei campioni di entrambe le località ha mostrato contenuti corrispondenti, suggerendo una singola violazione piuttosto che più incidenti non correlati.
I campioni di dati esaminati includono informazioni sia sui clienti che interne all’azienda. Secondo l’analisi, i dati limitati condivisi sul forum contengono metadati, segnalazioni relative all’account, indirizzi di casa e, in alcuni casi, numeri di telefono. Ulteriori voci sembrano provenire da moduli di feedback dei clienti e includono valutazioni, commenti e metadati associati.
Il dataset più ampio pubblicato sul sito della fuga è descritto come più esteso. I ricercatori hanno riferito che include indirizzi email dei clienti, account email aziendali, nomi dei dipendenti e informazioni sui reparti interni. Il dataset contiene anche dettagli relativi all’attività come orari di apertura e registri dei ticket di supporto clienti.
L’annuncio sul forum di hacking pubblicizza quello che sembra essere lo stesso dataset, con campioni forniti ai potenziali acquirenti. I ricercatori hanno affermato che questi campioni sono in linea con le informazioni trovate nel dataset trapelato, rafforzando la valutazione che entrambe le esposizioni siano collegate.
Hallmark non ha emesso alcuna conferma pubblica della violazione. La combinazione di dati del cliente e di dati organizzativi interni aumenta la gamma di possibili scenari di uso improprio, secondo l’analisi. I ricercatori hanno affermato che i dataset contenenti entrambi i tipi di informazioni possono essere utilizzati in campagne legate a frodi e credenziali se combinati con altri dati precedentemente esposti.