Hoeveel mensen werden getroffen door het datalek bij Marquis Software Solutions?

Het lek heeft mogelijk de gevoelige informatie van 672.075 personen blootgesteld. Het werd ontdekt rond 14 augustus 2025.

Wat is Marquis Software Solutions en waarom beschikt het over mijn gegevens?

Marquis Software Solutions is een technologiebedrijf dat diensten levert aan Amerikaanse banken, zoals software voor leningaanvragen en andere banktools. Wanneer u informatie deelt met een bank, kunnen die gegevens zonder uw directe medeweten worden doorgegeven aan externe leveranciers zoals Marquis.

Welk type informatie werd blootgesteld bij het lek?

De volledige omvang is niet openbaar bevestigd, maar lekken waarbij softwareleveranciers voor de banksector betrokken zijn, leggen doorgaans namen, contactgegevens, burgerservicenummers, rekeningnummers, gegevens van leningaanvragen en informatie over werk en inkomen bloot.

Moet ik een directe klant van Marquis Software Solutions zijn om getroffen te worden?

Nee, u hoeft geen directe klant van Marquis Software Solutions te zijn om uw gegevens in gevaar te brengen. Als uw bank gebruikmaakt van hun diensten, kunnen uw gegevens in hun systemen aanwezig zijn geweest.

Is het datalek gemeld bij enige autoriteit?

Ja, Marquis Software Solutions heeft een rapport ingediend bij het kantoor van de procureur-generaal van Maine, wat een wettelijke verplichting is op grond van de meldingswetten voor datalekken van die staat.

Datalek bij bank treft 672.000 mensen: wat u moet weten

Een datalek dat honderdduizenden bankklanten treft, is een herinnering dat uw persoonlijke en financiële informatie slechts zo veilig is als de zwakste schakel in de keten. Marquis Software Solutions, een technologiebedrijf dat diensten levert aan Amerikaanse banken, heeft bevestigd dat een onbevoegde derde partij toegang heeft gekregen tot zijn systemen en bestanden uit de database heeft gestolen. Het incident heeft mogelijk de gevoelige informatie van 672.075 personen blootgelegd en werd rond 14 augustus 2025 ontdekt. Het bedrijf heeft sindsdien een melding ingediend bij het kantoor van de procureur-generaal van Maine.

Mogelijk heeft u nog nooit van Marquis Software Solutions gehoord, en dat is nu juist het punt. U hoeft geen klant van een bedrijf te zijn om toch uw gegevens in handen te hebben.

Wat is een datalek via een derde partij?

Wanneer u een bankrekening opent of een financieel product aanvraagt, blijft uw persoonlijke informatie niet op één plek. Banken zijn afhankelijk van een breed ecosysteem van externe leveranciers voor zaken als software voor leningverstrekking, klantrelatiebeheer, marketinganalyse en compliance-tools. Marquis Software Solutions is zo'n leverancier, die technologiediensten aanbiedt aan financiële instellingen in de Verenigde Staten.

Een datalek via een derde partij betekent dat het aangevallen bedrijf niet de bank zelf is, maar een leverancier of partner die namens de bank klantgegevens beheert. Dit is een groeiend en ernstig probleem in de financiële sector. Klanten hebben vaak geen inzicht in welke derde partijen hun gegevens bewaren, waardoor het moeilijk is om het persoonlijke risico in te schatten wanneer er iets misgaat.

In dit geval kunnen de gestolen bestanden gevoelige persoonlijke en financiële informatie hebben bevat. De exacte aard van de blootgelegde gegevens is niet volledig openbaar gemaakt, maar gezien de context van bankgerichte softwareservices, moeten getroffen personen dit als een ernstige inbreuk beschouwen.

Welke informatie kan in gevaar zijn?

Hoewel de volledige omvang van de blootgelegde gegevens nog niet is bevestigd, brengen lekken bij softwareleveranciers voor de banksector doorgaans de volgende soorten informatie in gevaar:

Volledige namen en contactgegevens
Burgerservicenummers
Rekeningnummers en financiële geschiedenis
Gegevens uit leningaanvragen
Informatie over werk en inkomen

Elke combinatie van deze gegevens is waardevol voor cybercriminelen. Dit soort informatie kan worden gebruikt voor identiteitsdiefstal, het openen van frauduleuze creditcardrekeningen, het indienen van valse belastingaangiften of het uitvoeren van gerichte phishingaanvallen die bijzonder overtuigend ogen omdat ze verwijzen naar echte details over u.

Wat dit voor u betekent

Als u klant bent van een Amerikaanse bank, met name een bank die gebruikmaakt van externe softwareleveranciers voor haar activiteiten (wat bij de meeste banken het geval is), kan uw informatie theoretisch onderdeel zijn van dit of soortgelijke lekken, zonder dat u ooit een directe melding ontvangt. De melding bij de procureur-generaal van Maine is een wettelijke vereiste op grond van staatswetten inzake datalekken, wat een positieve stap is richting transparantie, maar het onderstreept ook hoe reactief deze bekendmakingen doorgaans zijn.

Hieronder staan praktische stappen die u nu kunt nemen:

Controleer uw kredietrapporten. U heeft recht op gratis kredietrapporten van de grote bureaus. Zoek naar rekeningen of aanvragen die u niet herkent.

Overweeg een kredietbevriezing. Door een bevriezing in te stellen bij Equifax, Experian en TransUnion wordt voorkomen dat er op uw naam nieuwe kredieten worden afgesloten zonder uw uitdrukkelijke goedkeuring. Het is gratis en omkeerbaar.

Wees alert op phishingpogingen. Gestolen gegevens voeden vaak vervolgaanvallen. Wees sceptisch over e-mails, berichten of telefoontjes die verwijzen naar uw bank, leningaanvragen of financiële rekeningen, zelfs als ze nauwkeurige persoonlijke details bevatten.

Gebruik sterke, unieke wachtwoorden. Als uw inloggegevens bij de blootgelegde data horen, verergert het hergebruiken van wachtwoorden op verschillende sites de schade. Een wachtwoordmanager maakt dit eenvoudiger te beheren.

Controleer uw bankafschriften. Let op ongeautoriseerde transacties, hoe klein ook. Fraudeurs testen gestolen accountgegevens vaak met kleine afschrijvingen voordat ze de aanvallen opvoeren.

Uzelf beschermen vereist meer dan één beveiligingslaag

Dit lek illustreert waarom de bescherming van financiële gegevens niet kan steunen op één enkele beveiligingsmaatregel. Banken investeren zwaar in hun eigen beveiliging, maar elke leveranciersverbinding is een potentieel toegangspunt. Als individu kunt u niet controleren welke software uw bank gebruikt of hoe goed haar leveranciers uw gegevens beschermen. Wat u wel kunt controleren, is hoe u uw rekeningen benadert en wat u doet om uw bredere digitale blootstelling te beperken.

Het gebruik van een betrouwbare VPN, zoals hide.me, wanneer u verbinding maakt met uw bank of financiële rekeningen via openbare of gedeelde Wi-Fi-netwerken, is een eenvoudige manier om te voorkomen dat uw sessiegegevens en inloggegevens tijdens de overdracht worden onderschept. Hoewel een VPN een lek dat al heeft plaatsgevonden op het niveau van de leverancier niet ongedaan kan maken, is het een zinvol onderdeel van het privé houden van uw financiële activiteiten, met name op netwerken die u niet beheert. Gecombineerd met de bovenstaande stappen draagt het bij aan het soort gelaagde beveiliging dat u als doelwit aanzienlijk minder aantrekkelijk maakt.

Datalekken bij externe leveranciers zullen niet verdwijnen. Nu goede persoonlijke beveiligingsgewoonten opbouwen, voordat het volgende incident zich voordoet, is de meest praktische reactie die elke bankklant kan nemen.