Hallmark lekt gegevens 1,7 miljoen mensen na inbraak op Salesforce-omgeving

In dit artikel:

Wenskaartbedrijf Hallmark en diens streamingdienst Hallmark+ zijn recent het slachtoffer geworden van een datalek: criminelen drongen door in de Salesforce-omgeving en publiceerden persoonsgegevens van ongeveer 1,7 miljoen mensen. De gestolen gegevens betreffen namen, e-mailadressen, postadressen en telefoonnummers van zowel klanten van Hallmark als van Hallmark+. Volgens berichten staat de hack op naam van de ShinyHunters-groep, die eerder ook bij telecomaanbieder Odido toesloeg.

De aanvallers eisten losgeld en plaatsten de data op hun site toen Hallmark de eis niet inlost; hoe de inbraak precies kon gebeuren is niet bekendgemaakt. De 1,7 miljoen e-mailadressen zijn inmiddels toegevoegd aan Have I Been Pwned; 82% van die adressen stond daar al uit eerdere lekken. Gevolgrisico’s zijn phishing en identiteitsmisbruik; getroffen personen kunnen hun e-mailadres controleren op Have I Been Pwned en extra waakzaamheid betrachten bij verdachte berichten.