חברת הפינטק Marquis הודיעה לעשרות בנקים וחברות אשראי בארה"ב כי מידע לקוחותיהם נגנב באוגוסט השנה במתקפת סייבר. פרטי מתקפת הסייבר נחשפו השבוע לאחר ש- Marquis הגישה הודעות על דלף מידע למספר מדינות בארה"ב, המאשרות את האירוע ב- 14 באוגוסט כמתקפת כופרה. Marquis שבטקסס, הינה ספקית שיווק ותאימות המאפשרת לבנקים ולמוסדות פיננסיים אחרים לאסוף ולהציג את כל נתוני הלקוחות שלהם במקום אחד. החברה מונה כ- 700 לקוחות בנקאיים וחברות אשראי. ככזו, יש לחברה גישה והיא מאחסנת כמויות גדולות של נתונים השייכים ללקוחות בנקאיים ברחבי ארצות הברית.
לפחות 400,000 איש אושרו עד כה כנפגעי דלף המידע, על פי גילוי נאות חוקי שהוגש במדינות איווה, מיין, טקסס, מסצ'וסטס וניו המפשייר שסקרה TechCrunch. טקסס היא בעלת המספר הגדול ביותר של תושבים עד כה, שנתונים שלהם נגנבו בפריצה – 354,000 איש. Marquis מסרה בהודעה שלה לתובע הכללי של מיין כי לקוחות הבנקאות של חברת האשראי של מדינת מיין היוו את רוב הודעות דלף המידע. מספר האנשים שנפגעו מהפרצה צפוי לעלות ככל שתגענה יותר הודעות על דלף המידע ממדינות אחרות.
Marquis מסרה כי פושעי הסייבר גנבו שמות לקוחות, תאריכי לידה, כתובות דואר ומידע פיננסי כגון מספרי חשבון בנק, כרטיסי חיוב וכרטיסי אשראי. Marquis מסרה כי פושעי הסייבר גנבו גם את מספרי הביטוח הלאומי של הלקוחות. על פי הודעותיה האחרונות, האשימה Marquis את פושעי הסייבר בכך שניצלו פגיעות בחומת האש של SonicWall במתקפת הכופרה. הפגיעות נחשבה לפגיעות של יום אפס, כלומר הפגם לא היה ידוע ל- SonicWall או ללקוחותיה לפני שנוצל על ידי פושעי הסייבר.
Marquis לא ייחסה את מתקפת הכופרה לקבוצה מסוימת, אך דווח כי כנופיית הכופרה Akira עמדה מאחורי פריצות סייבר שכוונו ללקוחות SonicWall באותה תקופה.
