【编者按】在数字时代,数据安全已成为悬在每个人头顶的达摩克利斯之剑。近日,一起涉及数十万人的金融数据泄露事件浮出水面,揭露了科技产业链中令人心惊的脆弱环节。一家服务于数百家银行的技术公司,竟因防火墙供应商的安全漏洞,导致海量用户的敏感财务信息被黑客窃取。这不仅是技术故障,更是对信任体系的冲击。当我们的姓名、生日、住址、银行账户乃至社保号码在暗网中流转,谁该为这场灾难负责?本文通过梳理事件脉络,揭示数字时代个人数据保护的严峻挑战,敲响金融科技安全的警钟。
科技公司Marquis为数百家银行提供客户数据分析与可视化服务,该公司透露,去年一起勒索软件攻击事件导致数十万人的个人敏感财务信息被盗。
根据缅因州总检察长办公室公布的记录,这家位于得克萨斯州普莱诺的金融科技公司正在通知至少672,075人:他们的信息在2025年8月的网络攻击中被黑客窃取。
根据该州另一份数据泄露通知文件,超过半数受影响者居住在得克萨斯州。
此次披露首次完整揭示了受该泄露事件影响的具体人数,此前从未有相关报道。
此次泄露使黑客盗取了银行客户的姓名、出生日期和邮政地址。黑客还窃取了客户的财务信息,例如银行账户、借记卡和信用卡号码。Marquis称黑客同时盗走了客户的社会安全号码。
今年二月,这家金融科技公司起诉其防火墙供应商SonicWall,指控其安全缺陷导致黑客窃取了关于防火墙的关键信息,黑客随后利用这些信息入侵了Marquis的网络、盗取数据并部署勒索软件。
Marquis在诉讼中称,SonicWall存在的漏洞使黑客能够窃取其客户的防火墙配置备份文件,包括Marquis自身的文件。
TechCrunch联系Marquis时,该公司未立即回应评论请求。
