Naruszenie danych banku Marquis odsłoniło atak ransomware na 672 000 osób

- Technologia - 2 kwietnia, 2026
Naruszenie danych banku Marquis odsłoniło atak ransomware na 672 000 osób
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetlenia 18mins 0 opinii
Naruszenie danych banku Marquis odsłoniło atak ransomware na 672 000 osób

NOWYMożesz teraz słuchać artykułów Fox News!

Jeśli kiedykolwiek zaufałeś swojemu bankowi chroń swoje dane finansowe, to wydarzenie dotrze blisko domu.

Zakulisowa firma technologiczna, z której korzystają banki, ujawniła, że ​​ponad 672 000 osób zostało skradzionych w wyniku kradzieży wrażliwych danych osobowych i finansowych. atak oprogramowania ransomware. Obejmuje to dane, które przestępcy mogą wykorzystać do opróżniania kont, otwierania pożyczek lub podszywania się pod Ciebie.

Tym bardziej niepokojące jest to, że firma nie jest powszechnie znana, więc prawdopodobnie nawet nie wiedziałeś, że Twoje dane tam się znajdują.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź CyberGuy.com – zaufanej przez miliony osób, które codziennie oglądają CyberGuy w telewizji. Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

JAK BEZPIECZNIE PRZEGLĄDAĆ SWOJE KONTA BANKOWE I EMERYTALNE ONLINE

Dane osobowe i finansowe ponad 672 000 osób zostały ujawnione po ataku oprogramowania ransomware na Marquis, mało znaną firmę technologiczną wykorzystywaną przez banki. (ArtMarie/Getty Images)

Wszystko o naruszeniu danych Marquis

Marquis, firma fintech z siedzibą w Teksasie, dostarcza narzędzia do analizy danych setkom banków. Banki polegają na firmie Marquis w zakresie badania zachowań klientów i ulepszania usług, co oznacza, że ​​firma Marquis ma dostęp do bardzo wrażliwych danych finansowych i osobowych.

W sierpniu 2025 r. według doniesień hakerzy uzyskali dostęp do systemów Marquisa i przeprowadził atak ransomware. Firma twierdzi obecnie, że dotkniętych zostało co najmniej 672 075 osób. Ponad połowa z nich znajduje się w Teksasie, ale zaangażowani są klienci z wielu regionów.

Według doniesień skradzione dane obejmują imiona i nazwiska, daty urodzenia, adresy domowe, dane kont bankowych, numery kart debetowych i kredytowych, a nawet numery ubezpieczenia społecznego. Ta kombinacja wystarczy, aby popełnić poważne oszustwo dotyczące tożsamości.

Marquis złożył później pozew przeciwko dostawcy firewalli, firmie SonicWall, twierdząc, że luka w zabezpieczeniach mogła pozwolić atakującym na kradzież krytycznych plików konfiguracyjnych. Jak wynika z pozwu, pliki te dały hakerom plan działania dotyczący sieci Marquis, za pomocą której kradli dane i instalowali oprogramowanie ransomware.

Czego dotyczy pozew

Pozew idzie dalej i utrzymuje, że SonicWall nie zabezpieczył prawidłowo swojego systemu tworzenia kopii zapasowych w chmurze, co ujawniło pliki konfiguracyjne zapory ogniowej, zaszyfrowane dane uwierzytelniające i szczegółową architekturę sieci powiązaną ze środowiskami klientów. Marquis twierdzi, że ten poziom dostępu skutecznie dał atakującym plan jego obrony. Marquis utrzymuje również, że firma SonicWall wiedziała, że ​​jej usługa tworzenia kopii zapasowych w chmurze została naruszona, ale nie ujawniła od razu pełnego zakresu naruszenia. Zgodnie ze skargą firma początkowo zapewniła klientów, że nie ma to wpływu na zabezpieczenia zapory ogniowej, co opóźnia możliwość podjęcia przez firmę Marquis działań ochronnych. W skardze zarzucono ponadto rażące zaniedbanie, argumentując, że firma SonicWall nie dopełniła podstawowych obowiązków w zakresie cyberbezpieczeństwa, jakich oczekuje się od dostawcy zabezpieczeń.

Stało się to, co mówi markiz

CyberGuy poprosił Marquisa o komentarz, a rzecznik wydał następujące oświadczenie:

„W sierpniu 2025 r. firma Marquis Marketing Services zidentyfikowała incydent związany z bezpieczeństwem danych i natychmiast wdrożyła nasze protokoły reagowania na incydenty, w tym proaktywne przełączanie systemów, których to dotyczy, do trybu offline w celu ochrony naszych danych i informacji naszych klientów. Zaangażowaliśmy wiodących zewnętrznych ekspertów ds. cyberbezpieczeństwa, aby przeprowadzili kompleksowe dochodzenie i powiadomili organy ścigania.

We wrześniu 2025 r., po tym jak incydent związany z bezpieczeństwem danych dotknął nasze systemy, nasz dostawca usług zapory ogniowej, wiodąca w branży firma zajmująca się cyberbezpieczeństwem, publicznie ujawniła, że ​​na początku roku podmiot zagrażający uzyskał nieautoryzowany dostęp do jej usługi tworzenia kopii zapasowych w chmurze. Marquis zaczął niedawno korzystać z zapór sieciowych tego dostawcy, aby chronić naszą sieć. Chociaż dostawca początkowo zgłosił, że problem dotyczy mniej niż 5% klientów, później w październiku 2025 r. wyjaśnił, że uzyskano dostęp do danych konfiguracyjnych zapory ogniowej i danych uwierzytelniających powiązanych ze wszystkimi klientami korzystającymi z usługi tworzenia kopii zapasowych w chmurze, w tym z firmą Marquis.

Wiemy, że nasi klienci obdarzają nas ogromnym zaufaniem, dlatego poważnie podchodzimy do tej odpowiedzialności. Ochrona informacji pozostaje naszym najwyższym priorytetem i stale ulepszamy nasze środki bezpieczeństwa w odpowiedzi na ewoluujący krajobraz zagrożeń cybernetycznych. Jesteśmy wdzięczni za współpracę, zrozumienie i wsparcie naszych pracowników i klientów w całym tym procesie.”

Skontaktowaliśmy się również z firmą SonicWall w celu uzyskania komentarza, ale nie otrzymaliśmy odpowiedzi przed upływem terminu.

DLACZEGO OSZUSTWA OTWIERAJĄ KONTA BANKOWE W TWOIM IMIĘ

Atak ransomware na firmę fintech Marquis z Teksasu ujawnił wrażliwe dane, które przestępcy mogliby wykorzystać do kradzieży tożsamości, otwierania pożyczek i atakowania klientów banków. (FreshSplash/Getty Images)

Jak przebiegł atak i dlaczego jest to dla Ciebie ważne

Ten atak nie był wymierzony bezpośrednio w Ciebie. Zamiast tego uderzył w firmę znajdującą się pośrodku rynku systemu bankowego. To właśnie czyni to niebezpiecznym. Pomyśl o tym w ten sposób: zamykasz dom, ale ktoś włamuje się do firmy ochroniarskiej, która zarządza kluczami do całej Twojej okolicy. Nagle mogą odblokować wiele domów, nawet nie dotykając drzwi.

Według doniesień w tym przypadku hakerzy uzyskali dostęp do plików konfiguracyjnych zapory ogniowej. Przypominają one plany pokazujące, w jaki sposób rozmieszczone są zabezpieczenia firmy. Dzięki tym informacjom atakujący mogą znaleźć słabe punkty i wkraść się do środka bez wywoływania alarmu.

Eksperci ds. bezpieczeństwa ostrzegają, że po ujawnieniu plików konfiguracyjnych i danych uwierzytelniających zapory atakujący mogą łatwiej zamapować sieć, zidentyfikować luki w zabezpieczeniach i ominąć zabezpieczenia, które normalnie powstrzymałyby włamania.

Po wejściu do środka skopiowali wrażliwe dane i prawdopodobnie zaszyfrowane systemy, aby zażądać okupu. Nawet jeśli firma przywróci działalność, Twoje dane już tam są.

Przestępcy mogą wykorzystać Twój numer ubezpieczenia społecznego i dane finansowe, aby otworzyć karty kredytowe, zaciągnąć pożyczkę lub uzyskać dostęp do kont bankowych. Mogą także łączyć Twoje dane z innymi wyciekami, aby stworzyć przekonujące oszustwa, które wyglądają na uzasadnione. Możesz otrzymywać połączenia telefoniczne, e-maile lub wiadomości, które wydają się pochodzić z Twojego banku, ale w rzeczywistości stanowią próbę kradzieży większej ilości informacji.

9 sposobów na zabezpieczenie się przed naruszeniem danych Marquis

Jeśli Twoje informacje zostały ujawnione lub nawet nie jesteś pewien, podjęcie działań teraz może zmniejszyć ryzyko oszustwa, kradzież tożsamości, i nieautoryzowany dostęp do Twoich kont.

1) Sprawdź, czy Twój adres e-mail i hasła nie zostały naruszone

Aby sprawdzić, czy problem dotyczył Twojego adresu e-mail, odwiedź stronę Czy mnie potępiono Haveibeenpwned.com. Jest to pierwsze i oficjalne źródło tego nowo dodanego zbioru danych. Wpisz swój adres e-mail, aby dowiedzieć się, czy Twoje dane pojawią się w wycieku Synthient. Po zakończeniu wróć tutaj, aby przejść do kroku 2.

2) Natychmiast zmień swoje hasła

Zacznij od najważniejszych kont, takich jak konta e-mail, konta medyczne i bankowe. Używaj silnych, unikalnych haseł zawierających litery, cyfry i symbole. Unikaj przewidywalnych wyborów, takich jak imiona lub urodziny. Nigdy nie używaj ponownie haseł. Jedno skradzione hasło może odblokować wiele kont. Dzięki menedżerowi haseł jest to proste. Bezpiecznie przechowuje złożone hasła i pomaga tworzyć nowe. Wielu menedżerów skanuje również w poszukiwaniu naruszeń, aby sprawdzić, czy Twoje obecne hasła zostały ujawnione. Zobacz moją recenzję Najlepsi menedżerowie haseł roku 2026 Na Cyberguy.com.

3) Uważnie monitoruj swoje konta bankowe

Sprawdzaj swoje transakcje przynajmniej raz na kilka dni, a nie tylko po otrzymaniu miesięcznego wyciągu. Szukaj małych, nieznanych opłat, ponieważ przestępcy często testują konta z drobnymi transakcjami przed próbą większych wypłat. Złapanie tego wcześniej daje większą szansę na powstrzymanie dalszych obrażeń.

4) Umieść ostrzeżenie o oszustwie lub zamrożeniu kredytu

Jeśli Twój numer ubezpieczenia społecznego może zostać ujawniony, rozważ umieszczenie ostrzeżenia o oszustwie lub zamrożenie kredytu. Utrudnia to przestępcom otwieranie nowych kont w Twoim imieniu. Zamrożenie stanowi silniejszą ochronę, ponieważ pożyczkodawcy muszą zweryfikować Twoją tożsamość przed udzieleniem kredytu.

DLACZEGO ZAMROŻENIE KREDYTÓW NIE JEST KONIEC KRADZIEŻY TOŻSAMOŚCI

Naruszenie marki Marquis pokazuje, jak wrażliwe dane finansowe mogą zostać ujawnione za pośrednictwem firm zewnętrznych, o istnieniu których większość klientów banków nie ma pojęcia. (sshepard/Getty Images)

5) Włącz uwierzytelnianie dwuskładnikowe (2FA)

Włącz uwierzytelnianie dwuskładnikowe (2FA) o ile to możliwe, szczególnie w przypadku kont bankowych i e-mail. Dodaje to drugi krok, na przykład kod wysłany na Twój telefon, co znacznie utrudnia komuś dostęp do Twojego konta, nawet jeśli zna Twoje hasło.

6) Sprawdź, czy Twoje dane nie krążą już w Internecie

W przypadku takich naruszeń Twoje informacje mogą bez Twojej wiedzy trafić do ciemnej sieci. Jeśli zauważysz, że Twoje informacje gdzieś tam są, potraktuj je poważnie i rozważ usunięcie danych, jeśli to możliwe, lub skorzystanie z usługi usuwania danych, aby ograniczyć dalsze ryzyko. Sprawdź moje najlepsze typy usługi usuwania danych i zdobądź darmowe skanowanie aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie, odwiedzając witrynę Cyberguy.com.

7) Uważaj na ukierunkowane oszustwa

Po ujawnieniu Twoich danych osobowych w wyniku naruszenia bezpieczeństwa danych Marquis oszuści mogą tworzyć wiadomości, które wydają się uzasadnione. Zachowaj ostrożność w przypadku połączeń telefonicznych lub e-maili rzekomo pochodzących z Twojego banku i proszących o weryfikację lub podjęcie pilnych działań. Zawsze kontaktuj się bezpośrednio ze swoim bankiem, korzystając z oficjalnych numerów, zamiast odpowiadać na te wiadomości. Unikaj także klikania linków, których nie rozpoznajesz. Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla zwycięzca najlepszej ochrony antywirusowej w roku 2026s na urządzenia z systemami Windows, Mac, Android i iOS pod adresem Cyberguy.com.

8) Rozważ usługi ochrony przed kradzieżą tożsamości

Usługi te monitorują Twoje dane osobowe w raportach kredytowych, na ciemnych rynkach internetowych i w systemach finansowych. Mogą Cię szybko powiadomić, jeśli Twoja tożsamość zostanie nadużyta, dając Ci szansę na podjęcie działań, zanim nastąpi poważna szkoda. Zobacz moje wskazówki i najlepsze typy Najlepsza ochrona przed kradzieżą tożsamości Na Cyberguy.com.

9) Dbaj o aktualizację i bezpieczeństwo swoich urządzeń

Upewnij się, że Twój telefon, komputer i aplikacje są zaktualizowane do najnowszych poprawek zabezpieczeń. Zainstaluj zaufane oprogramowanie antywirusowe, aby wykryć złośliwą aktywność. Chociaż do tego naruszenia nie doszło na Twoim urządzeniu, napastnicy często stosują oszustwa oparte na złośliwym oprogramowaniu.

Kluczowe danie na wynos Kurta

To naruszenie uwypukla narastający problem, który rzadko można spotkać. Twoje dane nie są przechowywane tylko w Twoim banku. Jest on udostępniany w sieci zewnętrznych firm, o których nigdy nie słyszałeś, a mimo to posiadają one wystarczającą ilość informacji, aby ujawnić całą Twoją tożsamość finansową. Kiedy któryś z nich zawiedzie, konsekwencje spadają na ciebie. Bitwa prawna pomiędzy Marquisem a SonicWall rodzi również większe pytanie dotyczące odpowiedzialności. Kiedy sami dostawcy cyberbezpieczeństwa są oskarżani o ujawnianie wrażliwej infrastruktury i opóźnianie ujawnienia, pokazuje to, jak szybko zaufanie może załamać się w całym systemie.

Czy firmy zajmujące się Twoimi danymi finansowymi powinny ponosić automatyczne kary, gdy naruszenia narażają setki tysięcy osób? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
W tym tygodniu w całym kraju odwołano tysiące lotów na głównych lotniskach w USA
8 listopada, 2025
W tym tygodniu w całym kraju odwołano tysiące lotów na głównych lotniskach w USA
Ustaw preferowaną przeglądarkę internetową na urządzeniach komputerowych i mobilnych
22 lutego, 2025
Ustaw preferowaną przeglądarkę internetową na urządzeniach komputerowych i mobilnych
Złośliwe rozszerzenia Chrome kradną dane użytkowników przez lata niewykryte z Chrome Web Store
6 stycznia, 2026
Złośliwe rozszerzenia Chrome kradną dane użytkowników przez lata niewykryte z Chrome Web Store
Jak wyłączyć automatyczny bloker na telefonie Samsung Galaxy
5 czerwca, 2025
Jak wyłączyć automatyczny bloker na telefonie Samsung Galaxy
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x