Gegevens die aan Hallmark worden toegeschreven, zijn gepubliceerd op een leksite en apart te koop aangeboden op een cybercrime-forum, volgens bevindingen van beveiligingsonderzoekers.
De blootstelling volgt op eerdere beweringen die verband houden met de groep ShinyHunters, die eerder had gedreigd een grote dataset die met het bedrijf verband hield vrij te geven. Eerdere berichten gaven aan dat de groep beweerde bijna 8 miljoen records te bezitten en een deadline voor reactie gaf voordat de gegevens werden gepubliceerd.
Onderzoekers verklaarden dat de dataset die op de leksite werd gepubliceerd en de data die op het forum te koop werd aangeboden, blijkbaar van dezelfde bron afkomstig zijn. Analyse van monsters van beide locaties toonde overeenkomende inhoud, wat wijst op een enkele inbreuk in plaats van meerdere niet-gerelateerde incidenten.
De beoordeelde datasamples bevatten zowel klant- als interne bedrijfsinformatie. Volgens de analyse bevatten beperkte gegevens die op het forum worden gedeeld metadata, accountgerelateerde vlaggen, thuisadressen en in sommige gevallen telefoonnummers. Extra vermeldingen lijken afkomstig te zijn van klantfeedbackformulieren en bevatten beoordelingen, opmerkingen en bijbehorende metadata.
De grotere dataset die op de leksite is gepubliceerd, wordt omschreven als uitgebreider. Onderzoekers meldden dat het klant-e-mailadressen, zakelijke e-mailaccounts, namen van medewerkers en informatie over interne afdelingen bevat. De dataset bevat ook zakelijke details zoals openingstijden en klantregistraties.
De vermelding op het hackforum adverteert wat lijkt op dezelfde dataset, met voorbeelden die aan potentiële kopers worden verstrekt. Onderzoekers verklaarden dat deze monsters overeenkomen met de informatie in de gelekte dataset, wat de beoordeling versterkt dat beide blootstellingen met elkaar verbonden zijn.
Hallmark heeft nog geen publieke bevestiging van het lek gegeven. De combinatie van klant- en interne organisatiegegevens vergroot het scala aan mogelijke misbruikscenario’s, volgens de analyse. Onderzoekers verklaarden dat datasets met beide soorten informatie kunnen worden gebruikt in fraude- en credential-gerelateerde campagnes wanneer ze worden gecombineerd met andere eerder blootgestelde data.