Datalek bij Hallmark treft 1,7 miljoen klanten; 82 procent al eerder slachtoffer

In dit artikel:

De datalekdatabase Have I Been Pwned heeft recent gegevens van 1,7 miljoen klanten van Hallmark opgenomen nadat hackers via de klantenservice-omgeving van Salesforce toegang kregen. Benadrukte buit: namen, e-mailadressen, telefoonnummers, fysieke adressen en alle informatie die klanten via de service uitwisselden; het betreft cliënten van zowel de wenskaartenmaker Hallmark als de streamingdienst Hallmark+. De groep ShinyHunters eiste aanvankelijk afpersing, maar publiceerde uiteindelijk de klantgegevens; dezelfde bende wordt ook in verband gebracht met eerdere aanvallen zoals op Odido en Rockstar Games. Volgens Have I Been Pwned was ongeveer 82% van de getroffenen al eerder bij een datalek betrokken, al is onduidelijk of toen alle genoemde gegevens of slechts onderdelen (zoals e-mailadressen) zijn buitgemaakt. Voor betrokkenen betekent dit een verhoogd risico op identiteitsdiefstal en phishing; het is raadzaam accounts te controleren, wachtwoorden te wijzigen, waar mogelijk multi‑factor‑authenticatie te activeren en meldingen op diensten als Have I Been Pwned in de gaten te houden.