Berapa banyak orang yang terdampak oleh pelanggaran data Marquis Software Solutions?

Pelanggaran tersebut berpotensi mengekspos informasi sensitif dari 672.075 individu. Pelanggaran ini teridentifikasi sekitar 14 Agustus 2025.

Apa itu Marquis Software Solutions dan mengapa perusahaan tersebut memiliki data saya?

Marquis Software Solutions adalah perusahaan teknologi yang menyediakan layanan bagi bank-bank di AS, seperti perangkat lunak pengajuan pinjaman dan alat perbankan lainnya. Ketika Anda berbagi informasi dengan bank, data tersebut dapat diteruskan kepada vendor pihak ketiga seperti Marquis tanpa sepengetahuan langsung Anda.

Jenis informasi apa yang terekspos dalam pelanggaran tersebut?

Cakupan penuh belum dikonfirmasi secara publik, namun pelanggaran yang melibatkan vendor perangkat lunak perbankan biasanya mengekspos nama, detail kontak, nomor Jaminan Sosial, nomor rekening, data pengajuan pinjaman, serta informasi pekerjaan dan pendapatan.

Apakah saya harus menjadi pelanggan langsung Marquis Software Solutions untuk terdampak?

Tidak, Anda tidak perlu menjadi pelanggan langsung Marquis Software Solutions agar data Anda berisiko. Jika bank Anda menggunakan layanan mereka, informasi Anda mungkin telah ada dalam sistem mereka.

Apakah pelanggaran ini telah dilaporkan kepada pihak berwenang?

Ya, Marquis Software Solutions mengajukan laporan kepada Kantor Jaksa Agung Maine, yang merupakan persyaratan hukum berdasarkan undang-undang pemberitahuan pelanggaran data negara bagian tersebut.

Pelanggaran Data Bank Mengekspos 672.000 Nasabah: Yang Perlu Anda Ketahui

Pelanggaran data yang berdampak pada ratusan ribu nasabah perbankan menjadi pengingat bahwa informasi pribadi dan keuangan Anda hanya seaman mata rantai terlemah dalam sistem. Marquis Software Solutions, sebuah perusahaan teknologi yang menyediakan layanan bagi bank-bank di AS, mengonfirmasi bahwa pihak ketiga yang tidak berwenang telah mengakses sistemnya dan mencuri file dari basis datanya. Insiden ini berpotensi mengekspos informasi sensitif milik 672.075 individu dan teridentifikasi sekitar 14 Agustus 2025. Perusahaan tersebut sejak saat itu telah mengajukan laporan kepada Kantor Jaksa Agung Negara Bagian Maine.

Anda mungkin belum pernah mendengar tentang Marquis Software Solutions sebelumnya, dan justru itulah intinya. Anda tidak harus menjadi pelanggan suatu perusahaan agar data Anda berakhir di tangan mereka.

Apa Itu Pelanggaran Data Pihak Ketiga?

Ketika Anda membuka rekening bank atau mengajukan produk keuangan, informasi pribadi Anda tidak tinggal di satu tempat saja. Bank mengandalkan ekosistem luas dari vendor pihak ketiga untuk berbagai keperluan seperti perangkat lunak pengajuan pinjaman, manajemen hubungan pelanggan, analitik pemasaran, dan alat kepatuhan. Marquis Software Solutions adalah salah satu vendor tersebut, yang menyediakan layanan teknologi bagi lembaga keuangan di seluruh Amerika Serikat.

Pelanggaran pihak ketiga berarti perusahaan yang diserang bukanlah bank itu sendiri, melainkan pemasok atau mitra yang mengelola data nasabah atas nama bank. Ini merupakan masalah yang semakin berkembang dan signifikan di sektor keuangan. Nasabah sering kali tidak memiliki visibilitas terhadap pihak ketiga mana yang menyimpan data mereka, sehingga menyulitkan penilaian risiko pribadi ketika sesuatu berjalan tidak semestinya.

Dalam kasus ini, file yang dicuri mungkin mengandung informasi pribadi dan keuangan yang sensitif. Sifat pasti dari data yang terekspos belum diungkapkan secara penuh kepada publik, namun mengingat konteks layanan perangkat lunak perbankan, individu yang terdampak sebaiknya memperlakukan ini sebagai paparan yang serius.

Informasi Apa yang Mungkin Berisiko?

Meskipun cakupan penuh dari data yang terekspos belum dikonfirmasi, pelanggaran yang melibatkan vendor perangkat lunak perbankan umumnya menempatkan jenis informasi berikut dalam risiko:

Nama lengkap dan detail kontak
Nomor Jaminan Sosial
Nomor rekening dan riwayat keuangan
Data pengajuan pinjaman
Informasi pekerjaan dan penghasilan

Kombinasi apa pun dari detail ini sangat bernilai bagi penjahat siber. Jenis data ini dapat digunakan untuk melakukan pencurian identitas, membuka akun kredit palsu, mengajukan pengembalian pajak fiktif, atau melancarkan serangan phishing bertarget yang dirancang terlihat sangat meyakinkan karena merujuk pada detail nyata tentang Anda.

Apa Artinya Ini Bagi Anda

Jika Anda adalah nasabah bank AS, khususnya yang menggunakan vendor perangkat lunak pihak ketiga untuk operasionalnya (yang mencakup sebagian besar bank), informasi Anda secara teoritis bisa menjadi bagian dari pelanggaran ini atau pelanggaran serupa tanpa Anda pernah menerima pemberitahuan langsung. Pengajuan kepada Jaksa Agung Maine merupakan persyaratan hukum berdasarkan undang-undang pemberitahuan pelanggaran data negara bagian, yang merupakan langkah positif menuju transparansi, namun juga menegaskan betapa reaktifnya pengungkapan semacam ini biasanya.

Berikut adalah langkah-langkah praktis yang layak dilakukan sekarang:

Periksa laporan kredit Anda. Anda berhak mendapatkan laporan kredit gratis dari biro kredit utama. Cari akun atau permintaan kredit yang tidak Anda kenali.

Pertimbangkan pembekuan kredit. Menempatkan pembekuan di Equifax, Experian, dan TransUnion mencegah kredit baru dibuka atas nama Anda tanpa persetujuan eksplisit Anda. Ini gratis dan dapat dibatalkan.

Waspadai upaya phishing. Data yang dicuri kerap memicu serangan lanjutan. Bersikaplah skeptis terhadap email, pesan teks, atau panggilan telepon yang merujuk pada bank, pengajuan pinjaman, atau akun keuangan Anda, bahkan jika mengandung detail pribadi yang akurat.

Gunakan kata sandi yang kuat dan unik. Jika kredensial login Anda termasuk dalam data yang terekspos, penggunaan ulang kata sandi di berbagai situs akan memperparah kerusakan. Pengelola kata sandi memudahkan pengelolaan hal ini.

Pantau laporan rekening bank Anda. Cari transaksi yang tidak sah, sekecil apa pun. Para penipu sering menguji detail rekening yang dicuri dengan tagihan kecil sebelum meningkatkan aksinya.

Melindungi Diri Membutuhkan Lebih dari Satu Lapisan

Pelanggaran ini menggambarkan mengapa perlindungan data keuangan tidak bisa mengandalkan satu perlindungan tunggal. Bank berinvestasi besar dalam keamanan mereka sendiri, tetapi setiap koneksi dengan vendor adalah titik masuk yang berpotensi dieksploitasi. Sebagai individu, Anda tidak dapat mengontrol perangkat lunak apa yang digunakan bank Anda atau seberapa baik pemasoknya melindungi data Anda. Yang dapat Anda kendalikan adalah cara Anda mengakses akun dan apa yang Anda lakukan untuk membatasi paparan digital Anda secara lebih luas.

Menggunakan VPN terpercaya seperti hide.me saat terhubung ke bank atau akun keuangan Anda di jaringan Wi-Fi publik atau bersama adalah cara mudah untuk mencegah data sesi dan kredensial Anda dari intersepsi saat dalam perjalanan. Meskipun VPN tidak dapat membatalkan pelanggaran yang telah terjadi di tingkat vendor, ini merupakan bagian penting dalam menjaga aktivitas keuangan Anda tetap privat, terutama di jaringan yang tidak Anda kendalikan. Dikombinasikan dengan langkah-langkah di atas, hal ini berkontribusi pada postur keamanan berlapis yang membuat Anda menjadi target yang jauh lebih sulit secara keseluruhan.

Pelanggaran data pada vendor pihak ketiga tidak akan hilang begitu saja. Membangun kebiasaan keamanan pribadi yang baik sekarang, sebelum insiden berikutnya muncul, adalah respons paling praktis yang dapat diambil oleh setiap nasabah perbankan.