【量子位 2025年12月3日讯】美国金融科技行业再曝重大数据安全事件。总部位于得克萨斯州的金融科技公司Marquis于12月3日证实,今年8月14日遭遇的网络攻击实为勒索软件攻击,攻击者已窃取数十万银行客户的敏感信息,目前公司正紧急通知数十家合作银行与信用合作社。据多州披露的法律文件显示,此次事件至少影响40万人,其中得克萨斯州受害者超35万,且随着更多州提交报告,受影响人数或进一步攀升。
攻击细节:利用防火墙漏洞入侵,敏感数据全面泄露
根据Marquis向爱荷华州、缅因州、得克萨斯州等多州提交的数据泄露通知,此次攻击的核心突破口是其SonicWall防火墙的已知漏洞(非零日漏洞)。攻击者利用该漏洞入侵系统后,部署勒索软件并窃取大量客户数据,涉及信息涵盖个人身份与财务核心领域:
-
身份信息:用户姓名、出生日期、邮寄地址;
-
财务信息:银行账号、借记卡及信用卡卡号;
-
敏感标识:社会安全号码(SSN)——这一信息一旦泄露,可能导致身份盗用、非法信贷申请等严重风险。
尽管Marquis未明确指出攻击团伙身份,但行业信息显示,案发同期正有“Akira勒索软件团伙”针对SonicWall用户发起大规模攻击,二者作案手法高度吻合。值得注意的是,SonicWall官方此前已发布该漏洞的修复补丁,但Marquis未能及时更新防护,成为攻击目标。
影响范围:覆盖700家金融机构,缅因州信用合作社成重灾区
作为为银行与信用合作社提供营销及合规服务的核心供应商,Marquis的业务模式使其掌握着海量客户数据——其官网显示,合作的金融机构超700家,系统可集中存储并可视化这些机构的全量客户信息。此次数据泄露也因此呈现“牵一发而动全身”的特点:
-
地域分布:得克萨斯州受影响最严重,35.4万居民数据被盗,占目前已知受害者总数的88.5%;缅因州方面,该州信用合作社(Maine State Credit Union)的客户占本州已知受害者的九分之一,成为区域内重灾区;
-
机构牵连:截至12月3日,已有至少74家银行与信用合作社确认客户数据受影响,包括Community 1st信用合作社等,部分机构在10月底才收到Marquis的迟滞通知;
-
数据规模争议:不同信源对受影响人数存在差异——Marquis披露的多州文件显示“超40万”,但部分安全研究机构(如Sechub、CyberMaterial)援引进一步调查数据称,实际受害者或超78万,差异源于部分州尚未完成数据统计。
应对争议:是否支付赎金成谜,受害者获免费身份保护
事件曝光后,Marquis的应对措施引发行业关注。目前已知的应对动作包括:
-
通知与赔偿:向受影响用户发送书面通知,并提供由Epiq Privacy Solutions ID提供的免费身份盗窃保护服务,涵盖三大信用机构监控、暗网监测、地址变更预警等;
-
配合调查:已通报联邦执法部门,并联合网络安全专家开展内部调查,确认数据泄露范围与程度;
-
赎金争议:有匿名信源(如Community 1st信用合作社曾发布后删除的通知)称,Marquis在8月攻击后不久支付了赎金,以防止数据被泄露至暗网,但Marquis官方未回应这一说法,也未透露是否与黑客存在沟通。
值得注意的是,Marquis在事件披露上存在明显延迟——攻击发生于8月14日,却直至12月才向多州提交正式报告并通知合作机构,近4个月的“信息真空期”引发用户对数据安全的担忧。有安全专家指出,延迟通报可能导致受害者错过防范身份盗用的最佳时机,增加后续风险。
行业警示:金融科技供应商成攻击重灾区,防护漏洞亟待补位
此次事件再次暴露金融科技行业的“供应链安全风险”——作为连接众多金融机构的“数据中枢”,Marquis这类供应商一旦遭攻击,可能引发“连锁反应”,影响范围远超单一机构。安全分析机构指出,当前勒索软件团伙正频繁将金融科技供应商列为目标,原因在于其掌握的数据规模大、价值高,且部分企业存在“重业务、轻安全”的倾向,如未及时修复已知漏洞、缺乏实时监测机制等。
对普通用户而言,此次事件也提供了重要提醒:若收到银行或信用合作社关于“Marquis数据泄露”的通知,应立即检查信用报告、更换银行账户密码、开启交易短信预警,并警惕陌生来电或钓鱼邮件,避免因身份信息泄露遭受进一步损失。
目前,联邦执法部门对此次攻击的调查仍在进行中,尚未有黑客团伙公开认领。随着更多州的调查数据出炉,此次勒索软件攻击的完整影响图景或将进一步清晰,而Marquis及相关金融机构如何弥补用户信任、完善安全体系,也将成为后续关注的焦点。
