【科技24时区】为数百家银行提供客户数据分析与可视化服务的美国金融科技公司Marquis近日披露,其在2025年8月遭遇的勒索软件攻击导致至少672,075名用户的个人及敏感金融信息被窃取。根据缅因州总检察长办公室登记的信息,该公司已开始向受影响用户发出通知。另据德克萨斯州提交的数据泄露公告显示,超过半数受害者居住在该州。
此次泄露事件此前未被公开报道,是截至目前关于受影响人数最完整的披露。黑客通过入侵获取了银行客户的姓名、出生日期和邮政地址,并进一步窃取了包括银行账户、借记卡和信用卡号码在内的金融信息。Marquis还确认,攻击者成功获取了部分客户的社保号码(Social Security numbers),此类信息一旦落入不法分子手中,极易被用于身份盗用或金融诈骗。
值得注意的是,Marquis已于2026年2月对其防火墙供应商SonicWall提起诉讼,指控后者存在严重安全疏失。诉状指出,SonicWall的云备份服务存在漏洞,导致包括Marquis在内的客户防火墙配置备份文件被黑客窃取。攻击者正是利用这些高价值配置信息,精准定位并渗透Marquis内部网络,最终实施数据窃取与勒索软件部署。
此案凸显了现代企业安全体系对第三方供应商的高度依赖所引发的供应链风险。防火墙本应是网络安全的“守门人”,但其配置文件若存储于防护不足的云端环境,反而可能成为攻击者的“导航图”。此事件也为金融行业敲响警钟:在推进数字化的同时,必须将第三方服务纳入整体安全评估框架,尤其对涉及核心网络架构的配置数据实施更严格的管控。
