P1: Koliko je ljudi pogođeno povredom podataka tvrtke Marquis Software Solutions?

O1: Povreda je potencijalno izložila osjetljive informacije 672.075 pojedinaca. Identificirana je oko 14. kolovoza 2025.

P2: Što je Marquis Software Solutions i zašto posjeduje moje podatke?

O2: Marquis Software Solutions je tehnološka tvrtka koja pruža usluge američkim bankama, poput softvera za odobravanje zajmova i drugih bankarskih alata. Kada podijelite informacije s bankom, ti podaci mogu biti proslijeđeni trećim stranama poput tvrtke Marquis bez vašeg izravnog znanja.

P3: Koja vrsta informacija je izložena u povredi podataka?

O3: Potpuni opseg nije javno potvrđen, ali povrede koje uključuju dobavljače bankarskog softvera tipično izlažu imena, kontaktne podatke, brojeve socijalnog osiguranja, brojeve računa, podatke o zahtjevima za zajam te informacije o zaposlenju i prihodima.

P4: Moram li biti izravni korisnik tvrtke Marquis Software Solutions da bih bio pogođen?

O4: Ne, ne morate biti izravni korisnik tvrtke Marquis Software Solutions da bi vaši podaci bili u opasnosti. Ako vaša banka koristi njihove usluge, vaše informacije možda su se nalazile u njihovim sustavima.

P5: Je li povreda podataka prijavljena nadležnim tijelima?

O5: Da, Marquis Software Solutions podnio je izvješće Uredu glavnog državnog odvjetnika Mainea, što je zakonska obveza prema državnim zakonima o obavještavanju o povredi podataka.

Povreda podataka u banci izlaže 672.000 korisnika: Što trebate znati

Povreda podataka koja pogađa stotine tisuća bankovnih klijenata podsjetnik je da su vaši osobni i financijski podaci samo onoliko sigurni koliko je sigurna najslabija karika u lancu. Marquis Software Solutions, tehnološka tvrtka koja pruža usluge američkim bankama, potvrdila je da je neovlaštena treća strana pristupila njihovim sustavima i ukrala datoteke iz njihove baze podataka. Incident je potencijalno izložio osjetljive informacije 672.075 osoba, a otkriven je oko 14. kolovoza 2025. Tvrtka je od tada podnijela izvješće Uredu glavnog državnog odvjetnika Mainea.

Možda nikad niste čuli za Marquis Software Solutions, i upravo je to poanta. Ne morate biti klijent neke tvrtke da bi vaši podaci završili u njezinim rukama.

Što je povreda podataka putem treće strane?

Kada otvorite bankovni račun ili podnesete zahtjev za financijski proizvod, vaši osobni podaci ne ostaju na jednom mjestu. Banke se oslanjaju na široki ekosustav vanjskih dobavljača za stvari poput softvera za odobravanje kredita, upravljanja odnosima s klijentima, marketinške analitike i alata za usklađenost s propisima. Marquis Software Solutions jedan je od takvih dobavljača, koji pruža tehnološke usluge financijskim institucijama diljem Sjedinjenih Država.

Povreda putem treće strane znači da napadnuta tvrtka nije sama banka, već dobavljač ili partner koji u ime banke obrađuje korisničke podatke. Ovo je rastući i značajan problem u financijskom sektoru. Korisnici često nemaju uvid u to koje treće strane čuvaju njihove podatke, što otežava procjenu osobnog rizika kada nešto krene po zlu.

U ovom slučaju, ukradene datoteke mogle su sadržavati osjetljive osobne i financijske informacije. Točna priroda izloženih podataka nije u potpunosti javno razjašnjena, ali s obzirom na kontekst bankarskih softverskih usluga, pogođene osobe trebale bi ovo tretirati kao ozbiljno izlaganje.

Koje informacije bi mogle biti ugrožene?

Iako puni opseg izloženih podataka nije potvrđen, povrede koje uključuju dobavljače bankarskog softvera tipično izlažu riziku sljedeće vrste informacija:

Puna imena i kontaktne podatke
Brojeve socijalnog osiguranja
Brojeve računa i financijsku povijest
Podatke iz zahtjeva za kredit
Informacije o zaposlenju i prihodima

Bilo koja kombinacija ovih podataka dragocjena je kibernetičkim kriminalcima. Takve informacije mogu se koristiti za krađu identiteta, otvaranje lažnih kreditnih računa, podnošenje lažnih poreznih prijava ili provođenje ciljanih phishing napada koji djeluju iznimno uvjerljivo jer se pozivaju na stvarne podatke o vama.

Što ovo znači za vas

Ako ste klijent neke američke banke, posebno one koja koristi vanjske softverske dobavljače za svoje poslovanje (što je slučaj s većinom njih), vaše bi informacije teoretski mogle biti dio ovog ili sličnih incidenata, a da nikad ne primite izravnu obavijest. Podnošenje izvješća Uredu glavnog državnog odvjetnika Mainea zakonski je zahtjev prema državnim zakonima o obavještavanju o povredama podataka, što je pozitivan korak prema transparentnosti, ali ujedno naglašava koliko su ova otkrivanja sklona reaktivnom pristupu.

Evo praktičnih koraka koje vrijedi poduzeti sada:

Provjerite svoja kreditna izvješća. Imate pravo na besplatna kreditna izvješća od glavnih biroa. Potražite račune ili upite koje ne prepoznajete.

Razmotrite zamrzavanje kredita. Postavljanje zamrzavanja kod Equifaxa, Experiana i TransUniona sprječava otvaranje novog kredita na vaše ime bez vašeg izričitog odobrenja. Besplatno je i može se poništiti.

Pazite na phishing pokušaje. Ukradeni podaci često potiču naknadne napade. Budite skeptični prema e-porukama, tekstualnim porukama ili pozivima koji se pozivaju na vašu banku, zahtjeve za kredit ili financijske račune, čak i ako uključuju točne osobne podatke.

Koristite snažne, jedinstvene lozinke. Ako su neke od vaših vjerodajnica za prijavu bile među izloženim podacima, ponovna upotreba lozinki na više stranica uvećava štetu. Upravitelj lozinkama olakšava upravljanje ovime.

Pratite izvode svog bankovnog računa. Potražite neovlaštene transakcije, bez obzira koliko male bile. Prevaranti često testiraju ukradene podatke o računu malim iznosima prije nego što eskaliraju.

Zaštita zahtijeva više od jedne razine sigurnosti

Ova povreda ilustrira zašto zaštita financijskih podataka ne može ovisiti o jednoj jedinstvenoj zaštitnoj mjeri. Banke ulažu znatna sredstva u vlastitu sigurnost, ali svaka veza s dobavljačem potencijalna je ulazna točka. Kao pojedinac, ne možete kontrolirati koji softver vaša banka koristi niti koliko dobro njeni dobavljači štite vaše podatke. Ono što možete kontrolirati jest način na koji pristupate svojim računima i što činite kako biste ograničili svoje šire digitalno izlaganje.

Korištenje pouzdanog VPN-a poput hide.me pri spajanju na banku ili financijske račune putem javnih ili dijeljenih Wi-Fi mreža jednostavan je način da spriječite presretanje podataka vaše sesije i vjerodajnica u prijenosu. Premda VPN ne može poništiti povredu koja se već dogodila na razini dobavljača, smisleni je dio čuvanja vaše financijske aktivnosti privatnom, posebno na mrežama koje ne kontrolirate. U kombinaciji s gore navedenim koracima, doprinosi vrsti slojevitog sigurnosnog pristupa koji vas čini znatno težom metom.

Povrede podataka kod vanjskih dobavljača neće nestati. Izgradnja dobrih osobnih sigurnosnih navika sada, prije nego što se pojavi sljedeći incident, najpraktičniji je odgovor koji svaki bankovni klijent može poduzeti.