米国のフィンテック企業マルキスは、今年初めに発生したサイバー攻撃により顧客データが盗まれたことを受け、数十の米国の銀行や信用組合に通知したと発表しました。
マルキスは8月14日に発生した事件がランサムウェア攻撃であることを確認し、複数の米国の州にデータ流出の通知を提出したということです。
テキサス州に拠点を置くマルキスは、銀行やその他の金融機関が顧客データを一元的に収集し、視覚化するためのマーケティングおよびコンプライアンスの提供者です。同社はウェブサイト上で700以上の銀行および信用組合の顧客を持つとしています。このため、マルキスは米国内の消費者銀行顧客の大量のデータにアクセスし、保存しています。
アイオワ州、メイン州、テキサス州、マサチューセッツ州、ニューハンプシャー州に提出された法的に必要な開示によると、少なくとも40万人がこのデータ流出の影響を受けたことが確認されています。
テキサス州では、データが盗まれた州の住民が最も多く、少なくとも35万4000人に影響を及ぼしています。
マルキスは、メイン州の司法長官に提出した通知で、メイン州信用組合の顧客がデータ流出通知の大半を占めており、州内で影響を受けたとされる人々の約9分の1が関連しているとしています。
他の州からのデータ流出通知がさらに届くにつれ、影響を受けた個人の数は増加する見込みです。
マルキスは、ハッカーが顧客の氏名、生年月日、郵便住所、銀行口座、デビットカード、クレジットカード番号などの金融情報を盗んだとしています。また、顧客の社会保障番号も盗まれたということです。
最近の通知によれば、マルキスは、ハッカーがSonicWallファイアウォールの脆弱性を悪用したとしています。この脆弱性はゼロデイと見なされ、SonicWallやその顧客が悪用されるまで知られていなかったといいます。
マルキスはランサムウェア攻撃を特定のグループに帰することはしていませんが、当時、SonicWallの顧客を標的にした大規模なハッキングを行ったとされるAkiraランサムウェア集団が関与していたと報じられています。
TechCrunchは、マルキスに影響を受けた人々の総数を把握しているか、ハッカーからの連絡を受けたか、または身代金を支払ったかどうかを尋ねましたが、公開時までに回答はありませんでした。
マルキスのデータ流出に関する詳細を知っていますか?マルキスや影響を受けた企業にお勤めですか?この記者に安全に連絡するには、Signalを使ってzackwhittaker.1337のユーザー名でご連絡ください。