Hallmark’a atfedilen veriler, bir sızıntı sitesinde yayınlandı ve güvenlik araştırmacılarının bulgularına göre ayrı olarak bir siber suç forumunda satışa sunuldu.
Bu açıklama, daha önce şirketle ilişkili büyük bir veri seti yayınlama tehdidinde bulunan ShinyHunters grubuyla bağlantılı önceki iddiaların ardından geldi. Önceki raporlar, grubun yaklaşık 8 milyon kayıt tuttuğunu iddia ettiğini ve verileri yayınlamadan önce yanıt için son tarih verdiğini belirtti.
Araştırmacılar, sızıntı sitesinde yayımlanan veri seti ile forumda satışa sunulan verilerin aynı kaynaktan geldiğini belirtti. Her iki konumdan alınan örneklerin analizi, birden fazla alakasız olay yerine tek bir ihlal olduğunu gösteren bir içerik olduğunu gösterdi.
İncelen veri örnekleri hem müşteri hem de şirket içi bilgileri içermektedir. Analize göre, forumda paylaşılan sınırlı kayıtlar meta veriler, hesapla ilgili bayraklar, ev adresleri ve bazı durumlarda telefon numaraları içeriyor. Ek kayıtlar müşteri geri bildirim formlarından gelmektedir ve puanlar, yorumlar ve ilgili meta verileri içerir.
Sızıntı alanında yayımlanan daha büyük veri seti daha kapsamlı olarak tanımlanıyor. Araştırmacılar, müşteri e-posta adreslerini, kurumsal e-posta hesaplarını, çalışan isimlerini ve iç departmanlar hakkında bilgileri içerdiğini bildirdi. Veri seti ayrıca çalışma saatleri ve müşteri destek bileti kayıtları gibi iş ile ilgili detayları da içerir.
Hacking forumundaki ilan aynı veri setini reklam ediyor ve potansiyel alıcılara örnekler sunuluyor. Araştırmacılar, bu örneklerin sızdırılan veri setinde bulunan bilgilerle örtüştüğünü belirterek, her iki maruziyetin bağlantılı olduğu değerlendirmesini pekiştiriyor.
Hallmark tarafından ihlalin kamuoyuna açıklanması için herhangi bir onay verilmedi. Analize göre, müşteri ve iç kurumsal verilerin birleşimi, olası kötüye kullanım senaryolarının çeşitliliğini artırıyor. Araştırmacılar, her iki bilgi türünü içeren veri setlerinin, daha önce ortaya çıkan diğer verilerle birleştirildiğinde dolandırıcılık ve kimlik bilgileriyle ilgili kampanyalarda kullanılabileceğini belirtti.