Marquisのデータ侵害、78万人以上に影響

ハッカーがフィンテック企業Marquisのネットワークに侵入し、78万人以上の個人の個人情報および財務情報を盗みました。

この事件は8月14日に発覚しましたが、盗まれた情報の調査が完了するまでに10月末までかかりました。

先週、Marquisは影響を受けた個人に書面による通知書の送付を開始し、米国の複数の州の司法長官事務所にデータ侵害の通知を提出しました。

「当社の調査により、許可されていない第三者が当社のネットワークにアクセスし、システムから特定のファイルにアクセスおよび取得した可能性があることが判明しました」と、Maine州司法長官事務所に提出された通知書には記載されています。

Marquisによると、ハッカーは氏名、住所、社会保障番号、生年月日、納税者識別番号などの個人情報を盗みました。

さらに、口座番号やクレジット／デビットカード番号などの財務情報も侵害されました。

「現時点では、この事件に起因する個人情報の不正使用や不正使用の試みの証拠はありません」と通知書には記載されています。

Iowa、Maine、Massachusetts、New Hampshire、South Carolina、Texas、Washingtonの当局への提出書類によると、約78万8,000人がMarquisのデータ侵害の影響を受けています。

Marquisは、これらの人々に1年または2年間の無料のクレジットモニタリングおよび身元保護サービスを提供しています。

同社によれば、ハッカーはSonicWallファイアウォールの脆弱性を悪用してシステムにアクセスしたとのことです。

Marquisのデータ侵害の責任を負う脅威アクターに関する情報は共有されていません。しかし、セキュリティ研究者は、8月および9月にSonicWall機器を標的とした攻撃の急増について、Akiraランサムウェアグループを非難しています。

Marquisはテキサス州に拠点を置き、米国全土の700以上の銀行や信用組合にマーケティングおよびコンプライアンス用のソフトウェアとサービスを提供していますが、どれだけの顧客が影響を受けたかは不明です。

SecurityWeekはこの事件に関する詳細を求めてMarquisにメールを送っており、同社から回答があれば記事を更新します。