Ein Ransomware- und Datenexpositionsvorfall beim Fintech-Anbieter Marquis betraf Kundendaten von mehr als 70 US-Banken und Kreditgenossenschaften und legte Namen, Sozialversicherungsnummern und Kontodaten offen. Betroffene Institute veröffentlichten Mitteilungen über die Sicherheitsverletzung und Angebote zum Identitätsschutz, während Sicherheitsfirmen vor einem erhöhten Phishing- und Kontoübernahme-Risiko für Kunden warnten.

Eine Sicherheitsmeldung vom 5. Dezember 2025 berichtete über einen Ransomware- und Datenexpositionsvorfall bei Marquis, einem Anbieter von Finanzanalyse-Dienstleistungen, dessen Systeme kompromittiert wurden und Kundendaten von mehr als 70 US-Banken und Kreditgenossenschaften betrafen. Dem Bericht zufolge wurden dabei sensible Informationen offengelegt, darunter Namen, Sozialversicherungsnummern und Kontometadaten, woraufhin die betroffenen Institute Benachrichtigungen ausgaben und betroffenen Verbrauchern Kreditüberwachungs- oder Identitätsschutzdienste anbieten. Cybersicherheitsfirmen und Incident-Responder warnten, dass Lieferantenkompromittierungen dieses Ausmaßes häufig zielgerichtete Phishing-Kampagnen, Credential-Stuffing und Übernahmen von Konten nach sich ziehen, da Angreifer die offengelegten personenbezogenen Daten nutzen, um Social-Engineering-Angriffe zu verfeinern. Der Vorfall unterstreicht das systemische Risiko, das Drittanbieter im Finanzsektor darstellen, wo eine einzelne Sicherheitslücke bei einem Anbieter sich über zahlreiche Institute und Kundenbestände hinweg auswirken kann. Regulierungsbehörden und Branchenverbände dürften Risikomanagementpraktiken für Anbieter, vertragliche Sicherheitsanforderungen und die Koordination von Vorfallreaktionen prüfen, um ähnliche, durch Lieferanten verursachte Expositionen zu mindern. Kunden wurden empfohlen, Kontoauszüge zu überwachen, die Multifaktor-Authentifizierung zu aktivieren und verdächtige Mitteilungen ihrer Bank sowie den Bundesbehörden zu melden.