K1: Hány embert érintett a Marquis Software Solutions adatvédelmi incidens?

V1: Az incidens potenciálisan 672 075 személy érzékeny adatait tette ki. Az incidenst körülbelül 2025. augusztus 14-én azonosították.

K2: Mi a Marquis Software Solutions, és miért rendelkezik az adataimmal?

V2: A Marquis Software Solutions egy technológiai vállalat, amely szolgáltatásokat nyújt amerikai bankoknak, például hitelnyújtási szoftvereket és egyéb banki eszközöket. Amikor adatait megosztja egy bankkal, azok az adatok az Ön közvetlen tudta nélkül kerülhetnek harmadik fél szállítókhoz, például a Marquishoz.

K3: Milyen típusú információk kerültek ki az incidensben?

V3: A teljes körű részletek nyilvánosan még nem kerültek megerősítésre, azonban a banki szoftverszállítókat érintő incidensek általában neveket, elérhetőségi adatokat, társadalombiztosítási számokat, számlaszámokat, hiteligénylési adatokat, valamint foglalkoztatási és jövedelmi információkat tesznek ki.

K4: Közvetlenül a Marquis Software Solutions ügyfelének kell lennem ahhoz, hogy érintett legyek?

V4: Nem, nem szükséges a Marquis Software Solutions közvetlen ügyfelének lennie ahhoz, hogy adatai veszélybe kerüljenek. Ha az Ön bankja igénybe veszi szolgáltatásaikat, adatai jelen lehettek a rendszereikben.

K5: Jelentették-e az incidenst valamely hatóságnak?

V5: Igen, a Marquis Software Solutions jelentést nyújtott be Maine állam főügyészének hivatalához, ami törvényi kötelezettség az állami adatvédelmi incidens-értesítési törvények alapján.

Banki adatvédelmi incidens 672 000 embert érint: amit tudnia kell

A több százezer banki ügyfelet érintő adatvédelmi incidens emlékeztetőül szolgál arra, hogy személyes és pénzügyi adatai csak annyira biztonságosak, amennyire a lánc leggyengébb szemét annak. A Marquis Software Solutions, az amerikai bankoknak szolgáltatásokat nyújtó technológiai vállalat megerősítette, hogy egy illetéktelen harmadik fél hozzáférést szerzett rendszereihez, és fájlokat lopott el adatbázisából. Az incidens 672 075 személy érzékeny adatait érintette potenciálisan, és 2025. augusztus 14. körül azonosították. A vállalat azóta jelentést nyújtott be a Maine Állam Főügyészének Hivatalához.

Előfordulhat, hogy a Marquis Software Solutionsről korábban még nem hallott, és ez pontosan a lényeg. Nem kell egy cég ügyfeleinek lennie ahhoz, hogy adatai az adott szervezetnél kössenek ki.

Mi az a harmadik feles adatvédelmi incidens?

Amikor bankszámlát nyit, vagy pénzügyi terméket igényel, személyes adatai nem maradnak egy helyen. A bankok harmadik feles szállítók széles ökoszisztémájára támaszkodnak olyan területeken, mint a hitelfolyósítási szoftverek, az ügyfélkapcsolat-kezelés, a marketingelemzés és a megfelelőségi eszközök. A Marquis Software Solutions egy ilyen szállító, amely technológiai szolgáltatásokat nyújt az Egyesült Államokban működő pénzügyi intézményeknek.

A harmadik feles incidens azt jelenti, hogy a megtámadott vállalat nem maga a bank, hanem egy olyan beszállító vagy partner, amely a bank nevében kezeli az ügyféladatokat. Ez egyre növekvő és komoly problémát jelent a pénzügyi szektorban. Az ügyfeleknek általában nincs rálátásuk arra, hogy mely harmadik felek tárolják adataikat, ami megnehezíti a személyes kockázat felmérését, ha valami rosszul sül el.

Ebben az esetben az ellopott fájlok érzékeny személyes és pénzügyi információkat tartalmazhattak. A nyilvánosság számára nem részletezték teljes mértékben a feltárt adatok pontos jellegét, de a banki szoftverszolgáltatások összefüggései alapján az érintett személyeknek komoly adatexponálásként kell kezelniük ezt az esetet.

Milyen adatok lehetnek veszélyben?

Bár a nyilvánosságra került adatok teljes köre még nem nyert megerősítést, a banki szoftverszállítókat érintő incidensek jellemzően a következő típusú információkat veszélyeztetik:

Teljes név és elérhetőségi adatok
Társadalombiztosítási számok
Számlaszámok és pénzügyi előzmények
Hitelkérelmi adatok
Foglalkoztatási és jövedelmi információk

Ezen adatok bármilyen kombinációja értékes a kiberbűnözők számára. Az ilyen jellegű információkat személyazonosság-lopásra, hamis hitelfiókok megnyitására, hamis adóbevallások benyújtására, vagy célzott adathalász-támadások végrehajtására lehet felhasználni, amelyek rendkívül meggyőzőnek tűnhetnek, hiszen valódi, önre vonatkozó részletekre hivatkoznak.

Mit jelent ez az ön számára?

Ha egy amerikai bank ügyfele, különösen olyannak, amely harmadik feles szoftverszállítókat alkalmaz működéséhez (ez a legtöbb bankra igaz), adatai elméletileg részét képezhetik ennek vagy hasonló incidenseknek anélkül, hogy valaha közvetlen értesítést kapna. A Maine Állam Főügyészének benyújtott beadvány az állami adatvédelmi incidens-bejelentési törvények szerinti jogi kötelezettség, ami pozitív lépés az átláthatóság felé, ugyanakkor rávilágít arra is, hogy ezek a közzétételek mennyire reaktív jellegűek szoktak lenni.

Íme néhány praktikus lépés, amelyet érdemes most megtenni:

Ellenőrizze hiteljelentéseit. Jogosult ingyenes hiteljelentésekre a főbb hitelminősítő irodáktól. Keressen olyan számlákat vagy megkereséseket, amelyeket nem ismer fel.

Fontolja meg a hitelzárolást. Az Equifax, az Experian és a TransUnion esetében elhelyezett zárolás megakadályozza, hogy az ön nevében új hitelt nyissanak az ön kifejezett jóváhagyása nélkül. Ingyenes és visszafordítható.

Figyeljen az adathalász-kísérletekre. Az ellopott adatokat gyakran utólagos támadásokhoz használják fel. Legyen szkeptikus az olyan e-mailekkel, szöveges üzenetekkel vagy hívásokkal szemben, amelyek bankjára, hitelkérelmeire vagy pénzügyi számláira hivatkoznak, még akkor is, ha pontos személyes adatokat tartalmaznak.

Használjon erős, egyedi jelszavakat. Ha bejelentkezési adatai a nyilvánosságra került adatok között szerepeltek, a jelszavak többoldalas újrafelhasználása fokozza a kár mértékét. Egy jelszókezelő megkönnyíti ennek kezelését.

Figyelje bankszámlakivonatait. Keressen bármilyen jogosulatlan tranzakciót, bármilyen kis összegűt is. A csalók az ellopott számlási adatokat gyakran kisebb összegű tranzakciókkal tesztelik, mielőtt nagyobb összegekre lépnének.

Az önvédelem egynél több védelmi réteget igényel

Ez az incidens jól szemlélteti, hogy a pénzügyi adatok védelme nem támaszkodhat egyetlen biztonsági intézkedésre. A bankok jelentős összegeket fektetnek saját biztonságukba, azonban minden szállítói kapcsolat potenciális belépési pontot jelent. Egyénként nem tudja befolyásolni, hogy bankja milyen szoftvert használ, vagy hogy annak szállítói mennyire jól védik adatait. Azt azonban befolyásolhatja, hogyan fér hozzá számláihoz, és mit tesz a szélesebb körű digitális kitettség csökkentése érdekében.

Egy megbízható VPN, például a hide.me használata, amikor nyilvános vagy megosztott Wi-Fi-hálózaton keresztül csatlakozik bankjához vagy pénzügyi számláihoz, egyszerű módja annak, hogy megakadályozza a munkamenet-adatainak és hitelesítő adatainak átvitel közbeni elfogását. Bár egy VPN nem vonhatja vissza a szállítói szinten már bekövetkezett incidenst, érdemleges szerepet játszik a pénzügyi tevékenység privátként tartásában, különösen olyan hálózatokon, amelyeket nem ön irányít. A fenti lépésekkel kombinálva hozzájárul ahhoz a réteges biztonsági szemlélethez, amely összességében sokkal nehezebb célponttá teszi önt.

A harmadik feles szállítóknál bekövetkező adatvédelmi incidensek nem fognak eltűnni. A helyes személyes biztonsági szokások kialakítása most – még a következő incidens felszínre kerülése előtt – a legpraktikusabb válasz, amelyet bármely banki ügyfél megtehet.