Um incidente de ransomware e exposição de dados na fornecedora fintech Marquis afetou dados de clientes de mais de 70 bancos e cooperativas de crédito dos EUA, revelando nomes, números do Seguro Social e detalhes de contas. As instituições afetadas emitiram avisos de violação e ofertas de proteção de identidade, enquanto empresas de segurança alertaram para o aumento do risco de phishing e sequestro de contas para os clientes.

Relatório de segurança em 5 de dezembro de 2025 detalhou um incidente de ransomware e exposição de dados na Marquis, um fornecedor de análises fintech cujos sistemas foram comprometidos, impactando dados de clientes em mais de 70 bancos e cooperativas de crédito dos EUA. A violação teria exposto informações sensíveis, incluindo nomes, números de Seguro Social e metadados de contas, levando as instituições afetadas a emitir notificações e a oferecer monitoramento de crédito ou serviços de proteção de identidade aos consumidores impactados. Empresas de cibersegurança e respondedores de incidentes alertaram que compromissos de fornecedores dessa escala comumente catalisam campanhas de phishing direcionadas, ataques de reutilização de credenciais (credential stuffing) e tentativas de tomada de conta, à medida que atacantes exploram dados pessoais expostos para aprimorar ataques de engenharia social. O incidente ressalta o risco sistêmico imposto por fornecedores terceirizados no setor financeiro, onde uma única violação pode se propagar por muitas instituições e bases de clientes. Espera-se que reguladores e grupos do setor examinem práticas de gestão de risco de fornecedores, requisitos contratuais de segurança e coordenação de resposta a incidentes para mitigar exposições similares impulsionadas por fornecedores. Foi aconselhado aos clientes que monitorem extratos de conta, ativem autenticação multifator e relatem comunicações suspeitas aos seus bancos e às autoridades federais.