В США произошла крупная утечка данных, связанная с финтех-компанией Marquis, которая затронула более 400 000 клиентов банков и кредитных союзов. Хакеры получили доступ к системам компании, эксплуатируя известную, но не устранённую уязвимость в файрволе SonicWall. Инцидент выявлен 14 августа и продолжает оказывать влияние на финансовый сектор страны.
Детали инцидента и его масштабы
По данным Marquis, атака затронула как минимум 400 000 человек из нескольких штатов, в том числе более 354 000 жителей Техаса. После обнаружения утечки компания немедленно отключила поражённые системы и привлекла сторонних кибербезопасных экспертов для проведения расследования. В результате было подтверждено, что злоумышленники использовали уязвимость в SonicWall для доступа к конфиденциальной информации. В дальнейшем выяснилось, что атака была осуществлена группой ransomware Akira, которая ранее активно эксплуатировала уязвимости SonicWall.
Что было украдено и как реагируют представители Marquis
В ходе утечки были получены такие данные, как имена клиентов, даты рождения, адреса, номера соцстрахования, а также банковские реквизиты, номера кредитных и дебетовых карт. Компания заявила, что после инцидента не выявлено признаков использования данных для кражи личной информации или финансового мошенничества. Marquis подчеркнула, что уведомила всех потенциально пострадавших и приняла меры по защите их данных.
Представитель компании отметил: «Мы понимаем важность доверия наших клиентов и принимаем все меры для защиты их информации. В ходе расследования было установлено, что несанкционированный доступ был ограничен, и на данный момент нет доказательств использования украденных данных.»
Почему важно защищать свои данные после утечки
Эксперты предупреждают, что утечка личных данных, таких как социальный номер или дата рождения, создает долгосрочные риски. В отличие от украденных паролей, эти данные невозможно изменить, что делает их особенно ценными для преступников. Злоумышленники могут использовать их для открытия новых счетов, создания поддельных личностей или проведения целенаправленных мошеннических схем.
Криминальные группы используют автоматизированные инструменты и искусственный интеллект для масштабирования своих атак, что усложняет обнаружение и предотвращение мошенничества. Например, фишинговые письма и звонки становятся всё более убедительными, а голосовые подделки — очень реалистичными.
Методы защиты и рекомендации для пострадавших
После подобных утечек важно применять комплексные меры по защите личных данных:
- Размораживание кредитных отчетов в бюро кредитных историй (Equifax, Experian, TransUnion). Это позволяет блокировать оформление новых кредитов без вашего согласия.
- Установка мошеннического предупреждения (fraud alert), которое требует дополнительной проверки при обращении за кредитом.
- Включение оповещений о попытках входа, снятии средств или изменениях в аккаунтах — для своевременного обнаружения подозрительной активности.
- Регулярная проверка кредитных отчетов и выписок по счетам на наличие незнакомых операций.
- Использование двухфакторной аутентификации через приложения или аппаратные ключи для повышения безопасности.
- Установка антивирусного ПО, защищающего от фишинга и вредоносных ссылок.
Эксперты подчеркивают, что безопасность данных — это не разовая мера, а постоянный процесс, требующий внимательности и регулярных проверок.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты