アメリカのフィンテック企業、マーキス社は、昨年発生したランサムウェア攻撃により、67万2075人以上の個人情報と金融データが流出したと発表しました。
この攻撃は2025年8月に発生し、同社は少なくとも67万2075人に対し、情報が流出したことを通知しているということです。メイン州の司法長官事務所への届け出によれば、被害者の半数以上がテキサス州在住であることが別のデータ漏洩通知で示されています。
この発表により、これまで報告されていなかったデータ漏洩の被害規模が明らかになりました。流出した情報には、銀行顧客の名前、生年月日、住所、さらに銀行口座番号やデビット・クレジットカード番号などの金融情報が含まれているということです。また、顧客の社会保障番号も盗まれたとしています。
マーキス社は、ファイアウォールの提供者であるソニックウォール社を2月に提訴しました。訴訟では、ソニックウォール社のセキュリティの不備が原因で、ファイアウォールに関する重要な情報が盗まれたとしています。この情報を基に、ハッカーがマーキス社のネットワークを侵害し、データを盗み、ランサムウェアを展開したとしています。
マーキス社は、テッククランチの問い合わせに対し、すぐにはコメントを出していません。