Un incident de ransomware et d'exposition de données chez le prestataire fintech Marquis a affecté les données de clients de plus de 70 banques et coopératives de crédit américaines, révélant des noms, des numéros de sécurité sociale et des détails de comptes. Les établissements concernés ont envoyé des avis de violation et des offres de protection d'identité tandis que des sociétés de sécurité ont mis en garde contre un risque accru de phishing et de prise de contrôle de comptes pour les clients.

Un rapport de sécurité daté du 5 décembre 2025 détaillait un incident de rançongiciel et d'exposition de données chez Marquis, un fournisseur d'analytique fintech dont les systèmes ont été compromis, affectant les données clients de plus de 70 banques et coopératives de crédit américaines. La violation aurait exposé des informations sensibles, notamment des noms, des numéros de sécurité sociale et des métadonnées de comptes, poussant les institutions concernées à émettre des notifications et à offrir une surveillance du crédit ou des services de protection d'identité aux consommateurs impactés. Des entreprises de cybersécurité et des intervenants en réponse aux incidents ont averti que des compromissions de fournisseurs de cette ampleur catalysent couramment des campagnes de phishing ciblées, des attaques de bourrage d'identifiants et des tentatives de prise de contrôle de comptes, les attaquants exploitant les données personnelles exposées pour affiner leurs attaques d'ingénierie sociale. L'incident souligne le risque systémique posé par les prestataires tiers dans le secteur financier, où une seule brèche peut se propager à de nombreuses institutions et bases de clients. On s'attend à ce que les régulateurs et les groupes de l'industrie scrutent les pratiques de gestion des risques fournisseurs, les exigences contractuelles en matière de sécurité et la coordination des réponses aux incidents afin d'atténuer des expositions similaires provoquées par des fournisseurs. Il a été conseillé aux clients de surveiller leurs relevés de compte, d'activer l'authentification multifactorielle et de signaler les communications suspectes à leur banque et aux autorités fédérales.