Nieuws
image

Hallmark lekt gegevens 1,7 miljoen mensen na inbraak op Salesforce-omgeving

maandag 13 april 2026, 09:53 door Redactie, 6 reacties

Wenskaartleverancier en streamingdienst Hallmark heeft de gegevens van 1,7 miljoen mensen gelekt, nadat criminelen wisten in te breken op de Salesforce-omgeving. De hack was het werk van dezelfde groep die eerder bij Odido toesloeg. Net als bij de telecomprovider is ook in het geval van Hallmark de gestolen data gepubliceerd. Het gaat om namen, e-mailadressen, adresgegevens en telefoonnummers van zowel Hallmark-klanten als klanten van streamingdienst Hallmark+, die de groep ShinyHunters op de eigen website plaatste.

Salesforce biedt een veelgebruikt customer relationship management (CRM), waarin bedrijven allerlei informatie over bestaande en potentiële klanten kunnen opslaan. Ook in het geval van Odido zou naar verluidt de Salesforce-omgeving zijn gehackt. Hoe de inbraak bij Hallmark mogelijk was is niet bekendgemaakt De aanvallers eisten losgeld, anders zouden ze de data publiceren. Toen de aan Hallmark gegeven deadline verstreek werden de gestolen gegevens op de ShinyHunters-website gepubliceerd.

De 1,7 miljoen gestolen e-mailadressen zijn nu toegevoegd aan datalekzoekmachine Have I Been Pwned. Via de website kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de gestolen e-mailadressen was 82 procent al via andere datalekken bij Have I Been Pwned bekend.

Reacties (6)
Reageer met quote
Vandaag, 10:10 door Anoniem
Je zou denken dat elk bedrijf dat Salesforce gebruikt toch even goed gaat kijken hoe hun systeem in elkaar zit na de Odido-aanval?
Reageer met quote
Vandaag, 10:38 door Anoniem
En eh... Waarom zou je een account willen hebben bij een dergelijke toko?
Nou, daarom dus NIET.

Het zal wel hetzelfde zijn als bij Odildo: er gebeurt niks. De verantwoordelijken krijgen gewoon hun salaris en gaan niet naar de cel. Het zijn maar burgers joh, maakt niet uit.
Reageer met quote
Vandaag, 10:56 door Anoniem
Maar het wordt wel een opmaat voor Odidoe. Reken maar dat er veel mensen gaan vertrekken.
Reageer met quote
Vandaag, 11:18 door _R0N_
Door Anoniem: Je zou denken dat elk bedrijf dat Salesforce gebruikt toch even goed gaat kijken hoe hun systeem in elkaar zit na de Odido-aanval?

Dara voor al, SalesForce databases zijn al jaren de oorzaak van problemen.
Reageer met quote
Vandaag, 11:38 door Anoniem
Door Anoniem: En eh... Waarom zou je een account willen hebben bij een dergelijke toko?
Nou, daarom dus NIET.

Het zal wel hetzelfde zijn als bij Odildo: er gebeurt niks. De verantwoordelijken krijgen gewoon hun salaris en gaan niet naar de cel. Het zijn maar burgers joh, maakt niet uit.

De verantwoordelijken voor hack zijn de hackers

Ook als men miljoenen uitgeeft aan de beveiliging dan nog kan via een subleverancier er een hack plaatsvinden. En zelfs als men dat voorziet en naar een ander systeem overgaat, dan nog is dat een project bij dergelijk bedrijven die makkelijk 2 jaar in beslag neemt.
Reageer met quote
Vandaag, 11:52 door AX0
Je zou denken dat Parker Harris (CTO) en Daniel Shmitt (CIO) na de recentere hacks van o.m. Odido, Booking.com, nadenken over een strategie die moet voorkomen dat er massa-data kan/kon worden gedownload van hun systemen. Je ziet vooral bij salesforce dat er sprake is van een breed scala aan IT activiteiten die strakke regie verlangen.

Met name de koppeling naar AI's, is de vraag of er in die dynamiek niet te weinig aandacht is geweest voor de huidige actualiteit van hackers. Als bedrijf waar megadata core business is, moet je beseffen dat je een target kunt zijn. Als je wel centraal systemen aanbied aan je klanten, hen ontzorgt daarmee, niets mis mee, moet je ook door kunnen denken en oog blijven houden voor de ontwikkelingen van hackers.

Recentelijker is Iain Mulholland (CSO): Verantwoordelijk voor de cybersecurity (onlangs overgekomen van Google) aangesteld.
Met de hacks bij en via google systemen, Recente Credential Leak (Januari 2026), waarbij een database van 96Gb werd 'buitgemaakt', de hacks via Zero-Day, waarbij google een noodpatch moest uitrollen, om een lek in Chrome te dichten, die door hackers werd geexploiteerd, zou je verwachten dat er een kenniskern was aangetrokken.

Verbazingwekkend dat er een zero-day leak werd geexploiteerd, wat al veel langer bekend was. Bedenk, dat wanneer je 'iets' uitrolt/implementeerd, dat dat 'iets', op zijn minst aan een aantal aspecten moet voldoen, waaronder een degelijke check op leaks van een stukje software. Als je dit leest van een gigant als Google.

Sundar Pichai, eat your heart out....

Ook hier geld namelijk, in al het bovenstaande,

"Elk aspect/facet, in en met digitaal automatiseren, is 100% voorspelbaar, manipuleerbaar, voor iedere betrokkene..."
Dat meer dan 85% van de IT professionals, 99% van Boardrooms, executives en management daar geen weet van heeft, vandaag de dag? Zou eigenlijk onbestaanbaar moeten zijn.

Succes is een keuze...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components