A empresa Fintech Marquis está notificando dezenas de bancos e cooperativas de crédito dos EUA que tiveram dados de clientes roubados em um ataque cibernético no início deste ano.
Os detalhes do ataque cibernético surgiram esta semana, depois que Marquis apresentou avisos de violação de dados a vários estados dos EUA, confirmando o incidente de 14 de agosto como um ataque de ransomware.
A Marquis, com sede no Texas, é uma provedora de marketing e conformidade que permite que bancos e outras instituições financeiras coletem e visualizem todos os dados de seus clientes em um só lugar. A empresa conta com mais de 700 clientes bancários e cooperativas de crédito em seu site. Como tal, o Marquis tem acesso e armazena grandes quantidades de dados pertencentes a clientes bancários de consumo nos Estados Unidos.
Até agora, pelo menos 400.000 pessoas foram afetadas pela violação de dados, de acordo com divulgações legalmente exigidas arquivadas nos estados de Iowa, Maine, Texas, Massachusetts e New Hampshire que o TechCrunch analisou.
O Texas tem o maior número de residentes do estado até agora que tiveram dados roubados na violação, afetando pelo menos 354 mil pessoas.
Marquis disse em seu comunicado ao procurador-geral do Maine que os clientes bancários da Maine State Credit Union foram responsáveis pela maioria de suas notificações de violação de dados, ou cerca de uma em cada nove pessoas que são afetadas em todo o estado.
Espera-se que o número de indivíduos afetados pela violação aumente à medida que mais notificações de violação de dados chegam de outros estados.
Marquis disse que os hackers roubaram nomes de clientes, datas de nascimento, endereços postais e informações financeiras, como números de contas bancárias, cartões de débito e crédito. Marquis disse que os hackers também roubaram os números do Seguro Social dos clientes.
De acordo com seus avisos mais recentes, Marquis culpou os hackers que exploraram uma vulnerabilidade em seu firewall SonicWall pelo ataque de ransomware. A vulnerabilidade foi considerada de dia zero, o que significa que a falha não era conhecida pela SonicWall ou por seus clientes antes de ser explorada maliciosamente por hackers.
Marquis não atribuiu o ataque de ransomware a um grupo específico, mas a gangue de ransomware Akira estava supostamente por trás dos ataques em massa direcionados aos clientes da SonicWall na época.
O TechCrunch perguntou ao Marquis se ele tinha conhecimento do número total de pessoas afetadas pela violação e se o Marquis recebeu alguma comunicação dos hackers ou se a empresa pagou um resgate, mas não recebemos resposta até o momento da publicação.
Você sabe mais sobre a violação de dados do Marquis? Você trabalha na Marquis ou em uma empresa afetada pela violação? Adoraríamos ouvir de você. Para entrar em contato com este repórter com segurança, você pode entrar em contato usando o Signal através do nome de usuário: zackwhittaker.1337
