🗓️ Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publié le 12 avril 2026. L’incident concerne la société Hallmark et son service de streaming Hallmark+.
🔓 Nature de l’incident
En mars 2026, des attaquants ont obtenu un accès non autorisé à des données stockées dans Salesforce, la plateforme CRM utilisée par Hallmark. Suite à cet accès, les attaquants ont procédé à une tentative d’extorsion. À l’expiration du délai fixé par les attaquants, les données ont été publiées publiquement.
📊 Données exposées
Les informations suivantes ont été compromises :
- 1,7 million d’adresses email uniques (couvrant Hallmark et Hallmark+)
- Noms
- Numéros de téléphone
- Adresses physiques
- Tickets de support client
🎯 Cibles
L’incident affecte les utilisateurs de deux entités :
- Hallmark (marque principale)
- Hallmark+ (service de streaming)
📌 Type d’article
Il s’agit d’une annonce d’incident publiée par Have I Been Pwned, dont le but est de notifier les utilisateurs potentiellement affectés par cette violation de données.
🧠 TTPs et IOCs détectés
TTP
- T1530 — Data from Cloud Storage (Collection)
- T1657 — Financial Threats (Impact)
🔗 Source originale : https://haveibeenpwned.com/Breach/Hallmark
🖴 Archive : https://web.archive.org/web/20260412162928/https://haveibeenpwned.com/Breach/Hallmark