【安全资讯】银行软件供应商Marquis遭网络攻击，超67万人信息泄露

概要：

在数字化金融时代，第三方服务商的安全漏洞正成为威胁客户数据安全的关键风险点。近期，银行软件供应商Marquis Software披露，其8月遭遇的网络攻击导致超过67万人的敏感个人信息外泄，事件波及至少74家金融机构，凸显了供应链安全在金融领域的严峻挑战。

主要内容：

Marquis Software是一家为银行等金融机构提供客户关系管理软件的服务商。调查显示，黑客于8月14日入侵了其系统，并复制了大量文件。泄露的数据极为敏感，包括客户的姓名、地址、电话号码、社会安全号码、纳税人识别号、出生日期以及金融账户信息。

攻击者利用的漏洞具体细节未公开，但事件暴露了第三方平台集中存储核心客户数据的风险。金融机构通常将社会安全号码、账户余额、家庭住址等关键信息录入该平台，用于跟踪客户互动和营销活动。

尽管多家受影响银行强调黑客并未直接入侵其自身系统，但数据在供应商处失窃同样造成重大影响。有证据表明，Marquis Software可能向攻击者支付了赎金，但尚无勒索软件组织公开宣称对此负责。

此次事件的影响范围可能比已知的67万人更大。根据多家律师事务所和网络安全研究人员的估算，通过汇总各州数据泄露登记信息，实际受害者数量可能在78.8万至135万人之间。这起事件再次为金融行业敲响了供应链安全管理的警钟。