Кибератака на финтех-компанию: украдены данные миллионов клиентов
Финтех-компания Marquis уведомила десятки американских банков и кредитных союзов о краже данных их клиентов в результате кибератаки, произошедшей ранее в этом году. Подробности инцидента стали известны на этой неделе после того, как Marquis подала уведомления о нарушении данных в нескольких штатах США, подтвердив, что августовский инцидент 14 числа был атакой с использованием программ-вымогателей.
Marquis, расположенная в Техасе, является поставщиком маркетинговых и комплаенс-услуг, позволяющим банкам и другим финансовым учреждениям собирать и визуализировать все свои клиентские данные в одном месте. На своем веб-сайте компания насчитывает более 700 банковских и кредитных союзов в качестве клиентов. Таким образом, Marquis имеет доступ и хранит большие объемы данных, принадлежащих потребителям банковских услуг по всей территории Соединенных Штатов.
По крайней мере, 400 000 человек уже подтверждены как пострадавшие от утечки данных, согласно юридически обязательным раскрытиям информации, поданным в штатах Айова, Мэн, Техас, Массачусетс и Нью-Гэмпшир, с которыми ознакомилось издание TechCrunch. Техас имеет наибольшее число жителей штата, чьи данные были украдены в результате утечки, затрагивая по меньшей мере 354 000 человек.
Marquis заявила в своем уведомлении генеральному прокурору штата Мэн, что клиенты банка Maine State Credit Union составили большинство из уведомлений о нарушении данных, что составляет примерно каждого девятого человека, известного как пострадавшего в штате. Ожидается, что число лиц, пострадавших от утечки, возрастет по мере поступления новых уведомлений о нарушении данных из других штатов.
Marquis сообщила, что хакеры украли имена клиентов, даты рождения, почтовые адреса и финансовую информацию, такую как номера банковских счетов, дебетовых и кредитных карт. Компания также заявила, что хакеры украли номера социального страхования клиентов.
Согласно последним уведомлениям, Marquis обвинила в атаке с использованием программ-вымогателей хакеров, которые использовали уязвимость в ее межсетевом экране SonicWall. Уязвимость считалась «нулевого дня», что означает, что эта лазейка не была известна SonicWall или ее клиентам до того, как она была злонамеренно использована хакерами. Marquis не приписывала атаку с использованием программ-вымогателей какой-либо конкретной группе, однако, по сообщениям, группировка программ-вымогателей Akira стояла за массовыми взломами, нацеленными на клиентов SonicWall в то время.
TechCrunch запросил у Marquis информацию о том, известно ли им общее количество пострадавших от утечки, получали ли они какую-либо связь от хакеров или платила ли компания выкуп, но на момент публикации ответа не было.
Комментарии
Комментариев пока нет.