Инцидент с программой-вымогателем и утечкой данных у финтех‑поставщика Marquis затронул данные клиентов более чем 70 американских банков и кредитных союзов, раскрыв имена, номера социального обеспечения и реквизиты счетов. Пострадавшие учреждения направили уведомления о нарушении безопасности и предложения по защите от кражи личности, в то время как компании по кибербезопасности предупредили о повышенном риске фишинга и захвата учётных записей для клиентов.

Отчет о безопасности от 5 декабря 2025 года подробно описал инцидент с программой-вымогателем и раскрытием данных в компании Marquis, поставщике аналитических услуг для финтеха, чьи системы были скомпрометированы, затронув данные клиентов более чем 70 банков и кредитных союзов США. Как сообщается, утечка раскрыла конфиденциальную информацию, включая имена, номера социального страхования и метаданные счетов, что побудило пострадавшие учреждения направить уведомления и предложить пострадавшим потребителям услуги мониторинга кредитной истории или защиты от кражи личности. Кибербезопасные компании и реагирующие на инциденты специалисты предупредили, что компрометация поставщика в таком масштабе обычно служит катализатором для целевых фишинговых кампаний, атак с перебором учетных данных (credential stuffing) и попыток захвата аккаунтов, поскольку злоумышленники используют раскрытые персональные данные для уточнения методов социальной инженерии. Инцидент подчеркивает системный риск, который представляют сторонние поставщики в финансовом секторе, где одна утечка может вызвать каскад последствий для многих учреждений и клиентских баз. Ожидается, что регуляторы и отраслевые организации ужесточат внимание к практике управления рисками поставщиков, контрактным требованиям по безопасности и координации реагирования на инциденты, чтобы уменьшить подобные вызванные поставщиками раскрытия. Клиентам рекомендовано отслеживать выписки по счетам, включить многофакторную аутентификацию и сообщать о подозрительных сообщениях в свои банки и федеральным органам.