K1: Kuinka monta ihmistä Marquis Software Solutionsin tietomurto koski?

V1: Tietomurto paljasti mahdollisesti 672 075 henkilön arkaluonteiset tiedot. Se havaittiin noin 14. elokuuta 2025.

K2: Mikä on Marquis Software Solutions ja miksi sillä on tietoni?

V2: Marquis Software Solutions on teknologiayritys, joka tarjoaa palveluja yhdysvaltalaisille pankeille, kuten lainanmyöntöohjelmistoja ja muita pankkityökaluja. Kun jaat tietoja pankillesi, ne voidaan välittää kolmansille osapuolille, kuten Marquisille, ilman että olet tietoinen asiasta.

K3: Millaisia tietoja tietomurrossa paljastui?

V3: Tietomurron täyttä laajuutta ei ole julkisesti vahvistettu, mutta pankkiohjelmistotoimittajiin kohdistuvissa tietomurroissa paljastuu tyypillisesti nimiä, yhteystietoja, sosiaaliturvatunnuksia, tilinumeroita, lainanhakutietoja sekä työ- ja tulotietoja.

K4: Pitääkö minun olla Marquis Software Solutionsin suora asiakas ollakseni asian kohteena?

V4: Ei, sinun ei tarvitse olla Marquis Software Solutionsin suora asiakas, jotta tietosi olisivat vaarassa. Jos pankkisi käyttää heidän palvelujaan, tietosi ovat saattaneet olla heidän järjestelmissään.

K5: Onko tietomurrosta ilmoitettu viranomaisille?

V5: Kyllä, Marquis Software Solutions teki ilmoituksen Mainen osavaltion oikeusministerin toimistoon, mikä on lakisääteinen velvoite osavaltion tietoturvaloukkausten ilmoittamista koskevien lakien nojalla.

Pankin tietomurto paljastaa 672 000 henkilön tiedot: Mitä sinun tulisi tietää

Satojatuhansia pankkiasiakkaita koskeva tietomurto muistuttaa, että henkilökohtaisten ja taloudellisten tietojesi turvallisuus on vain niin vahva kuin ketjun heikoin lenkki. Yhdysvaltain pankeille palveluja tarjoava teknologiayritys Marquis Software Solutions vahvisti, että luvaton kolmas osapuoli oli päässyt käsiksi sen järjestelmiin ja varastanut tiedostoja sen tietokannasta. Tapaus paljasti mahdollisesti 672 075 henkilön arkaluonteiset tiedot, ja se havaittiin noin 14. elokuuta 2025. Yritys on sittemmin jättänyt ilmoituksen Mainen osavaltion oikeusministerin toimistoon.

Et ehkä ole koskaan kuullut Marquis Software Solutionsista, ja juuri siinä piilee asia. Tietosi voivat päätyä jonkin yrityksen haltuun, vaikka et olisi sen asiakas lainkaan.

Mitä tarkoittaa kolmannen osapuolen tietomurto?

Kun avaat pankkitilin tai haet rahoitustuotetta, henkilötietosi eivät pysy yhdessä paikassa. Pankit tukeutuvat laajaan kolmansien osapuolten toimittajien verkostoon esimerkiksi lainojen käsittelyohjelmistoissa, asiakkuudenhallinnassa, markkinointianalyytiikassa ja säädöstenmukaisuustyökaluissa. Marquis Software Solutions on yksi tällainen toimittaja, joka tarjoaa teknologiapalveluja rahoituslaitoksille eri puolilla Yhdysvaltoja.

Kolmannen osapuolen tietomurto tarkoittaa, että hyökkäyksen kohteeksi joutunut yritys ei ole pankki itse, vaan toimittaja tai kumppani, joka käsittelee asiakastietoja pankin puolesta. Tämä on kasvava ja merkittävä ongelma rahoitusalalla. Asiakkailla ei useinkaan ole näkyvyyttä siihen, mitkä kolmannet osapuolet pitävät hallussaan heidän tietojaan, mikä tekee henkilökohtaisen riskin arvioinnista vaikeaa, kun jokin menee pieleen.

Tässä tapauksessa varastetut tiedostot ovat saattaneet sisältää arkaluonteisia henkilö- ja taloustietoja. Paljastuneiden tietojen tarkkaa luonnetta ei ole julkisesti selostettu yksityiskohtaisesti, mutta pankkiohjelmistopalveluiden kontekstin huomioon ottaen asianomaisten henkilöiden tulisi suhtautua tähän vakavana tietovuotona.

Mitkä tiedot voivat olla vaarassa?

Vaikka paljastuneiden tietojen täyttä laajuutta ei ole vahvistettu, pankkiohjelmistotoimittajiin kohdistuvissa tietomurroissa seuraavanlaiset tiedot ovat tyypillisesti vaarassa:

Täydet nimet ja yhteystiedot
Sosiaaliturvatunnukset
Tilinumerot ja taloudellinen historia
Lainahakemusdata
Työsuhde- ja tulotiedot

Mikä tahansa näiden tietojen yhdistelmä on arvokas kyberrikollisille. Tällaisia tietoja voidaan käyttää identiteettivarkauksiin, petollisten luottotilien avaamiseen, väärien veroilmoitusten jättämiseen tai kohdennettuihin tietojenkalasteluhyökkäyksiin, jotka vaikuttavat erittäin uskottavilta, koska niissä viitataan todellisiin tietoihin sinusta.

Mitä tämä tarkoittaa sinulle

Jos olet yhdysvaltalaisen pankin asiakas, erityisesti sellaisen, joka käyttää toiminnassaan kolmansien osapuolten ohjelmistotoimittajia (ja niitä ovat useimmat pankit), tietosi voisivat teoriassa olla osana tätä tai vastaavia tietomurtoja ilman, että saat koskaan suoraa ilmoitusta. Ilmoituksen jättäminen Mainen oikeusministerin toimistoon on lakisääteinen vaatimus osavaltion tietomurtoilmoituslakien nojalla, mikä on myönteinen askel läpinäkyvyyden suuntaan, mutta se myös korostaa, kuinka reaktiivisia nämä ilmoitukset tyypillisesti ovat.

Tässä on käytännön toimenpiteitä, jotka kannattaa tehdä nyt:

Tarkista luottoraporttisi. Sinulla on oikeus maksuttomiin luottoraportteihin suurilta luottotietotoimistoilta. Etsi tilejä tai kyselyjä, joita et tunnista.

Harkitse luottojäädytystä. Jäädytyksen asettaminen Equifaxille, Experianille ja TransUnionille estää uusien luottojen avaamisen nimissäsi ilman nimenomaista hyväksyntääsi. Se on maksuton ja peruutettavissa.

Varo tietojenkalasteluyrityksiä. Varastetut tiedot ruokkivat usein jatkohyökkäyksiä. Suhtaudu epäilevästi sähköposteihin, tekstiviesteihin tai puheluihin, joissa viitataan pankkiisi, lainahakemuksiisi tai rahoitustileihisi, vaikka ne sisältäisivät tarkkoja henkilötietojasi.

Käytä vahvoja, yksilöllisiä salasanoja. Jos kirjautumistietosi olivat paljastuneiden tietojen joukossa, salasanojen uudelleenkäyttö eri sivustoilla moninkertaistaa vahingon. Salasananhallintaohjelma helpottaa tätä.

Seuraa tiliotteitasi. Etsi luvattomia tapahtumia, olivat ne kuinka pieniä tahansa. Huijarit testaavat usein varastettuja tilin tietoja pienillä veloituksilla ennen kuin laajentavat toimintaansa.

Suojautuminen vaatii useamman kuin yhden suojakerroksen

Tämä tietomurto havainnollistaa, miksi taloudellisten tietojen suojaus ei voi nojautua yhteen ainoaan suojakeinoon. Pankit investoivat paljon omaan tietoturvaansa, mutta jokainen toimittajayhteys on potentiaalinen sisäänpääsypiste. Yksilönä et voi hallita sitä, mitä ohjelmistoja pankkisi käyttää tai kuinka hyvin sen toimittajat suojaavat tietojasi. Sen sijaan voit hallita sitä, miten käytät tilejäsi ja mitä teet rajoittaaksesi laajempaa digitaalista altistumistasi.

Luotettavan VPN-palvelun, kuten hide.me:n, käyttäminen yhdistäessäsi pankkiisi tai rahoitustileihisi julkisissa tai jaetuissa Wi-Fi-verkoissa on suoraviivainen tapa estää istuntodatasi ja kirjautumistietojesi sieppaaminen siirron aikana. Vaikka VPN ei kumoa jo toimittajatasolla tapahtunutta tietomurtoa, se on merkityksellinen osa taloudellisen toimintasi yksityisenä pitämistä erityisesti verkoissa, joita et hallitse. Yhdistettynä edellä mainittuihin toimenpiteisiin se edistää kerroksellista tietoturva-asenteen rakentamista, joka tekee sinusta huomattavasti vaikeamman kohteen kaiken kaikkiaan.

Kolmansien osapuolten toimittajiin kohdistuvat tietomurrot eivät katoa mihinkään. Hyvien henkilökohtaisten tietoturvatottumusten rakentaminen nyt, ennen kuin seuraava tapaus tulee ilmi, on käytännöllisin vastaus, jonka jokainen pankkiasiakas voi toteuttaa.