銀行ベンダーMarquisソフトウェアへのサイバー攻撃により、規制当局への届け出によると672,075人の情報が露出しました。
金融機関が顧客と通信するためのソフトウェアを提供している同社は、11月に8月に発生したデータ漏洩の影響を受けた銀行、信用金庫、金融機関が少なくとも74社であると以前に警告していました。当時、同社は何人の人々が影響を受けたかを明かしませんでした。
被害者への手紙の中で、同社は8月14日に侵害を発見し、回復支援のためにサイバーセキュリティの専門家を雇う前に法執行機関に通知したと述べました。調査により、ハッカーがMarquisソフトウェアのシステムからファイルをコピーしたことが明らかになりました。
漏洩した情報には、名前、住所、電話番号、社会保障番号、納税者番号、生年月日、財務口座情報が含まれています。
同社は以前、メイン州、サウスカロライナ州、ワシントン州、アイオワ州およびその他の州の規制当局に通知書を提出しましたが、影響を受けた人数を明かしませんでした。Marquisソフトウェアはまた、複数の代理として金融機関の侵害通知を提供しました。
匿名での発言を条件に影響を受けた企業で働く情報源は、Marquisソフトウェアが顧客関係ツールを提供しており、銀行の従業員は個人がどのような口座を持っているかを追跡して他の金融商品をマーケティングできると述べました。
銀行は通常、社会保障番号、口座番号、住所、口座残高などをMarquisソフトウェアプラットフォームに入力します。また、どの銀行従業員が顧客と会話したか、何について話し合ったか、潜在的なフォローアップがいつ行われるかを追跡します。
情報源は、彼らが働く銀行はMarquisソフトウェア侵害の影響を受け、独自の侵害通知を送りましたが、昨年発表された74の影響を受けた金融機関のリストに含まれていなかったと述べました。
複数の州の侵害登録簿から被害者数をまとめることにより、複数の法律事務所とサイバーセキュリティ研究者は、被害者の数が788,000から135万の間である可能性が高いと推定しました。
複数の銀行は、攻撃の背後にいるハッカーが自らのシステムに侵入したことはなく、「Marquisソフトウェアによって管理されている」情報のみを盗んだと、独自の声明で強調しています。
サイバーセキュリティ企業Comparitechも、Marquisソフトウェアが攻撃の背後にいるグループに身代金を支払ったと主張するアイオワ州のCommunity 1st Credit Unionからの削除済みの侵害通知書を取得しました。
同社は、支払いまたはリスト化された74機関の中にはない可能性のある影響を受けた金融機関についてのコメント要求に応答しませんでした。ランサムウェアギャングは攻撃について公にクレジットを獲得しませんでした。
翻訳元: https://therecord.media/marquis-bank-vendor-data-breach
