事件概述 - 金融科技公司Marquis发生重大数据泄露事件 其于8月14日遭受勒索软件攻击 导致大量银行客户数据被盗 [1] - 公司已向美国多个州提交数据泄露通知 事件细节于本周披露 [1] 公司业务与影响范围 - Marquis是一家总部位于德克萨斯州的营销与合规服务提供商 业务是为银行等金融机构提供客户数据收集与可视化服务 [2] - 公司拥有超过700家银行及信用合作社客户 存储并处理全美大量消费者银行客户数据 [2] - 根据已提交的法律文件 目前确认至少有400,000人受到此次数据泄露影响 [3] - 德克萨斯州受影响居民人数最多 至少有354,000人数据被盗 [3] - 缅因州信用合作社的银行客户占该公司在该州数据泄露通知的大部分 约占该州已知受影响人数的九分之一 [4] - 随着其他州的通知陆续提交 受影响人数预计将进一步上升 [5] 泄露数据内容 - 黑客窃取的数据包括客户姓名、出生日期、邮政地址以及银行账户、借记卡和信用卡号码等财务信息 [5] - 客户的社会安全号码也被盗取 [5] 攻击方式与原因 - 攻击被归因于黑客利用了Marquis公司SonicWall防火墙中的一个漏洞 [6] - 该漏洞属于零日漏洞 意味着在遭到黑客恶意利用之前 SonicWall及其客户均未知晓此缺陷 [6] - 尽管公司未将攻击归因于特定组织 但有报道称当时的Akira勒索软件团伙是攻击SonicWall客户大规模黑客事件的幕后黑手 [6]