当地时间 3 月 18 日,美国得克萨斯州普莱诺市的金融科技企业 Marquis 对外披露,2025 年 8 月遭遇的勒索软件攻击已导致至少 672075 名用户的个人信息与敏感金融数据被盗取。这一数据是该企业首次完整公布此次泄露事件的受影响规模,也让这场此前未被公开报道的网络攻击,成为近期金融科技领域影响范围较大的数据安全事故。
Marquis 是一家为全美数百家银行提供客户数据分析与可视化服务的科技企业,其掌握的海量金融用户数据也成为黑客攻击的目标。根据该企业向缅因州总检察长办公室提交的备案信息,此次泄露的用户数据涵盖核心个人信息与关键金融信息,具体包括用户姓名、出生日期、邮寄地址,以及银行账户、借记卡和信用卡卡号,甚至用户的社会安全号码也被黑客窃取,而这类信息的泄露将让用户面临身份盗用、金融诈骗等多重风险。
从受影响用户的地域分布来看,此次数据泄露的影响范围高度集中,据 Marquis 向得克萨斯州提交的数据泄露通知显示,超半数受影响用户均居住在得克萨斯州,当地用户的金融信息安全因此面临严峻挑战。目前 Marquis 已启动对受影响用户的通知工作,但截至目前,该企业尚未就此次数据泄露事件向媒体作出更多回应。
值得关注的是,Marquis 已将此次网络攻击的责任指向其防火墙供应商 SonicWall,并在 2026 年 2 月对该供应商提起诉讼。Marquis 在诉状中指控,SonicWall 存在严重的安全漏洞,导致黑客窃取了包括 Marquis 自身在内的客户防火墙配置备份文件,获取了防火墙的关键信息。正是借助这些信息,黑客成功入侵 Marquis 的网络系统,实施了数据窃取并部署勒索软件,最终酿成此次大规模数据泄露事故。
此次 Marquis 数据泄露事件,再次暴露了金融科技行业数据安全的薄弱环节。作为连接多家银行的第三方数据服务企业,Marquis 成为网络攻击的 “突破口”,其数据安全防护的漏洞直接导致数百家银行的客户信息面临风险,也反映出金融行业供应链的安全防护存在明显短板。而防火墙作为网络安全的核心屏障,其自身的安全漏洞被黑客利用,也让行业对网络安全基础设施的可靠性产生质疑。
目前,此次勒索软件攻击的黑客身份尚未公布,Marquis 是否向黑客支付了赎金、被盗数据是否已被泄露至暗网等关键问题也尚未有答案。但可以确定的是,超 67 万用户的核心金融与个人信息泄露,将让这些用户在后续面临持续的身份盗窃和金融诈骗风险,而 Marquis 与 SonicWall 之间的诉讼,也将成为判定此次事故责任归属的关键。此次事件也为金融科技企业敲响警钟,在网络攻击手段不断升级的当下,企业不仅需要强化自身的安全防护体系,更需对上游安全供应商进行严格的安全审核,筑牢金融数据安全的多重防线。
