Dados atribuídos à Hallmark foram publicados em um site de vazamentos e listados separadamente para venda em um fórum de cibercrime, segundo descobertas de pesquisadores de segurança.
A exposição segue alegações anteriores ligadas ao grupo ShinyHunters, que anteriormente ameaçava divulgar um grande conjunto de dados associado à empresa. Relatórios anteriores indicavam que o grupo afirmava deter quase 8 milhões de registros e emitiu um prazo para resposta antes de publicar os dados.
Pesquisadores afirmaram que o conjunto de dados publicado no site do vazamento e os dados oferecidos à venda no fórum parecem ter origem na mesma fonte. A análise de amostras de ambos os locais mostrou conteúdo correspondente, sugerindo uma única violação em vez de múltiplos incidentes não relacionados.
As amostras de dados revisadas incluem informações tanto do cliente quanto internas da empresa. De acordo com a análise, registros limitados compartilhados no fórum contêm metadados, alertas relacionadas a contas, endereços residenciais e, em alguns casos, números de telefone. Entradas adicionais parecem vir de formulários de feedback de clientes e incluem avaliações, comentários e metadados associados.
O conjunto de dados maior publicado no local do vazamento é descrito como mais extenso. Pesquisadores relataram que inclui endereços de e-mail de clientes, contas de e-mail corporativo, nomes de funcionários e informações sobre departamentos internos. O conjunto de dados também contém detalhes relacionados ao negócio, como horários de funcionamento e registros de tickets de suporte ao cliente.
A listagem no fórum de hacking anuncia o que parece ser o mesmo conjunto de dados, com amostras fornecidas a potenciais compradores. Pesquisadores afirmaram que essas amostras estão alinhadas com as informações encontradas no conjunto de dados vazado, reforçando a avaliação de que ambas as exposições estão ligadas.
Nenhuma confirmação pública da violação foi emitida pela Hallmark. A combinação de dados do cliente e da organização interna aumenta a gama de possíveis cenários de uso indevido, segundo a análise. Pesquisadores afirmaram que conjuntos de dados contendo ambos os tipos de informação podem ser usados em campanhas relacionadas a fraudes e credenciais quando combinados com outros dados previamente expostos.