Marquis Fintech Şirketinde Veri İhlali: Müşteri Bilgileri Çalındı
Fintech şirketi Marquis, bu yıl içinde gerçekleştirilen siber saldırı sonucunda birçok ABD bankası ve kredi birimine müşteri verilerinin çalındığını bildirmektedir.
Siber Saldırının Detayları Ortaya Çıktı
Marquis tarafından yapılan açıklamalara göre, siber saldırının detayları bu hafta gün yüzüne çıktı. Şirket, 14 Ağustos’ta yaşanan olayla ilgili olarak bir dizi veri ihlali bildirimi yapmış ve bunun bir fidye yazılımı saldırısı olduğunu belirtmiştir.
Marquis Hakkında Genel Bilgiler
Texas merkezli Marquis, bankalar ve diğer finansal kurumlar için müşteri verilerini tek bir platformda toplama ve görselleştirme hizmeti sunan bir pazarlama ve uyum sağlayıcıdır. Şirketin internet sitesinde 700’den fazla banka ve kredi birimi müşterisine sahip olduğu belirtilmektedir. Bu durum, Marquis’in, ABD’deki tüketici bankacılık müşterilerine ait büyük miktarda veriye erişim sağladığı anlamına gelmektedir.
Veri İhlalinden Etkilenenler
Veri ihlali nedeniyle şu ana kadar en az 400,000 kişinin etkilendiği doğrulanmıştır. Bu rakam, Iowa, Maine, Texas, Massachusetts ve New Hampshire eyaletlerinde yapılan yasal bildirimler doğrultusunda TechCrunch tarafından incelenmiştir. Texas, ihlalden en fazla etkilenen eyalet olarak öne çıkmakta ve burada en az 354,000 kişinin bilgileri çalınmıştır.
Marquis, Maine eyaletinin başsavcısına gönderdiği bildiride, Maine Eyalet Kredi Birliği ile ilişkili bankacılık müşterilerinin, bilineniyle ihlalden etkilenenlerin çoğunluğunu oluşturduğunu ve eyalet genelindeki etkilenenlerin yaklaşık her dokuz kişiden birine karşılık geldiğini belirtmiştir.
Çalınan Veriler ve Güvenlik Açığı
Marquis’in bildirdiğine göre, saldırganlar müşteri isimleri, doğum tarihleri, adres bilgileri ve banka hesaplarıyla ilgili bilgiler gibi finansal verileri çalmıştır. Bunun yanı sıra, müşteri Sosyal Güvenlik numaraları da ele geçirilmiştir.
Son bildirimlerine göre, Marquis, fidye yazılımı saldırısını, SonicWall güvenlik duvarındaki bir açığı istismar eden bilgisayar korsanlarına atfetmiştir. Bu açık, “sıfır günlük” olarak adlandırılmakta olup, SonicWall veya müşterileri tarafından saldırganlar tarafından kötüye kullanılmadan önce bilinmiyordu.
Marquis, saldırının belirli bir grup tarafından gerçekleştirilip gerçekleştirilmediğine dair herhangi bir bilgi vermemiştir; ancak Akira fidye yazılımı çetesinin o dönemde SonicWall müşterilerini hedef alan toplu saldırılarda yer aldığı bildirilmiştir.
Gelecek Beklentileri ve İletişim
TechCrunch, Marquis’e ihlalden etkilenen toplam kişi sayısını ve şirketin bilgisayar korsanlarıyla herhangi bir iletişim kurup kurmadığını ya da fidye ödeyip ödemediğini sormuştur; ancak yayın zamanı itibarıyla bir yanıt alınamamıştır.
Marquis veri ihlali hakkında daha fazla bilgi sahibi misiniz? Marquis veya ihlali etkileyen bir şirkette mi çalışıyorsunuz? Yanıtlarınızı merak ediyoruz. Güvenli bir şekilde bu muhabire ulaşmak için, Signal üzerinden kullanıcı adı: zackwhittaker.1337 ile iletişim kurabilirsiniz.
Amazon Web Services etkinliğindeki önemli gelişmeleri, ajans AI ve bulut altyapısından güvenliğe kadar her şeyle ilgili güncel bilgileri keşfedin. Bu video AWS iş birliğiyle sunulmaktadır.
