Компанія Marquis, технологічна фірма, яку використовують сотні банків для аналізу та візуалізації даних своїх клієнтів, повідомила, що сотні тисяч людей втратили свої персональні та конфіденційні фінансові дані внаслідок торішньої атаки з вимогами викупу (ransomware).
Фінтех-компанія з Плано, штат Техас, повідомляє щонайменше 672 075 особам, що хакери викрали їхню інформацію під час кібератаки в серпні 2025 року, згідно з даними, оприлюдненими офісом генерального прокурора штату Мен.
Понад половина постраждалих проживає в Техасі, йдеться в окремому повідомленні про витік даних, поданому в цьому штаті.
Це розкриття є найповнішою картиною масштабів витоку даних, про який раніше не повідомлялося.
Внаслідок витоку хакери змогли викрасти імена, дати народження та поштові адреси клієнтів банків. Зловмисники також отримали фінансову інформацію клієнтів, зокрема номери банківських рахунків, дебетових і кредитних карток. У Marquis заявили, що хакери також викрали номери соціального страхування клієнтів.
У лютому фінтех-компанія подала позов проти свого постачальника файрволів — компанії SonicWall, звинувативши її в недоліках безпеки, які дозволили хакерам викрасти критичну інформацію про їхні файрволи. Згодом хакери використали ці дані для компрометації мережі Marquis, викрадення даних і розгортання програми-вимагача.
У своїй позовній заяві Marquis зазначила, що SonicWall створила вразливість, яка дозволила хакерам викрасти резервні копії конфігурацій файрволів клієнтів, зокрема й самої Marquis.
На момент звернення TechCrunch представники Marquis не надали оперативного коментаря.
Залишити відповідь