Data 672.000 mensen gestolen bij ransomware-aanval op fintech Marquis

In dit artikel:

Bij een ransomware-aanval op het Amerikaanse fintechbedrijf Marquis zijn de persoonsgegevens van ongeveer 672.000 mensen buitgemaakt. Het gaat om namen, geboortedata, adres- en telefoongegevens, social‑security- en belastingnummers, plus financiële data zoals rekening- en creditcardnummers. Marquis heeft dit gerapporteerd aan de procureur‑generaal van de staat Maine; de meeste getroffenen blijken in Texas te wonen.

Marquis, een marketingleverancier voor meer dan zevenhonderd banken en credit unions in de VS, zegt dat de gestolen data afkomstig zijn van klanten van die financiële instellingen. Het bedrijf beschuldigt firewall‑leverancier SonicWall: aanvallers zouden via een cloudback‑up van SonicWall configuratiebestanden met versleutelde inloggegevens hebben verkregen, waarmee ze de gebruikte firewall konden omzeilen en het netwerk van Marquis binnenkwamen. SonicWall gaf eerder aan dat aanvallers via een API‑aanroep back‑ups hadden benaderd; aanvankelijk sprak het van minder dan vijf procent getroffen klanten, later van diefstal van back‑ups van alle klanten die van de cloudback‑upfunctie gebruikmaakten.

Marquis wil de kosten van het datalek — inclusief die voor klanten — op SonicWall verhalen en bracht de zaak eind februari publiekelijk naar voren. Voor getroffenen betekent dit een verhoogd risico op identiteitsfraude en misbruik van financiële gegevens; het is raadzaam bankafschriften en kredietrapporten extra te monitoren en waar nodig maatregelen zoals een fraudewaarschuwing of kredietbevriezing te overwegen.