La empresa de tecnología financiera Marquis está notificando a docenas de bancos y cooperativas de crédito estadounidenses que los datos de sus clientes fueron robados en un ciberataque a principios de este año.
Los detalles del ciberataque surgieron esta semana después de que Marquis presentara informes de violación de datos en varios estados de EE. UU. confirmando que el incidente del 14 de agosto fue un ataque de ransomware.
Marquis, con sede en Texas, es un proveedor de marketing y cumplimiento que permite a los bancos y otras instituciones financieras recopilar y visualizar todos los datos de sus clientes en un solo lugar. La empresa cuenta con más de 700 clientes de bancos y cooperativas de crédito en su sitio web. Como resultado, Marquis tiene acceso y almacena grandes cantidades de datos de clientes residenciales en los Estados Unidos.
Al menos 400.000 personas se han visto afectadas por la violación de datos hasta ahora, según las divulgaciones requeridas legalmente en los estados de Iowa, Maine, Texas, Massachusetts y New Hampshire que revisó TechCrunch.
Texas tiene el mayor número de residentes del estado a quienes les han robado datos en la violación hasta el momento, lo que afectó al menos a 354.000 personas.
Marquis dijo en su notificación al Fiscal General de Maine que los clientes del banco Maine State Credit Union eran responsables de la mayoría de los informes de violación de datos, es decir.
Se espera que el número de personas afectadas por la violación de datos aumente a medida que lleguen más informes de violación de datos de otros estados.
Marquis dijo que los piratas informáticos robaron nombres de clientes, fechas de nacimiento, direcciones postales e información financiera como números de cuentas bancarias y tarjetas de crédito y débito. Marquis dijo que los piratas informáticos también robaron los números de Seguro Social de los clientes.
Según sus comunicaciones más recientes, Marquis culpó del ataque de ransomware a los piratas informáticos que explotaron una vulnerabilidad en su firewall SonicWall. La vulnerabilidad se consideró una vulnerabilidad de día cero, lo que significa que ni SonicWall ni sus clientes estaban al tanto de la vulnerabilidad antes de que los piratas informáticos la explotaran maliciosamente.
Marquis no atribuyó el ataque de ransomware a ningún grupo específico, pero se informó que la banda de ransomware Akira estaba detrás de los ataques masivos dirigidos a los clientes de SonicWall en ese momento.
TechCrunch preguntó a Marquis si conocía el número total de personas afectadas por la infracción y si Marquis recibió alguna comunicación de los piratas informáticos o si la empresa pagó un rescate. Sin embargo, no recibimos respuesta al momento de la publicación.
¿Sabe más sobre la violación de datos de Marquis? ¿Trabaja en Marquis o en una empresa afectada por la infracción? Nos encantaría saber de usted. Para contactar a este reportero de forma segura, puede usar Signal usando el nombre de usuario zackwhittaker.1337
About The Author
