NOVOAgora você pode ouvir os artigos da Fox News!
Se você já confiou em seu banco para manter seus dados financeiros seguros, esse incidente ocorrerá perto de você.
Uma empresa de tecnologia nos bastidores usada por bancos revelou que mais de 672.000 pessoas tiveram informações pessoais e financeiras confidenciais roubadas em um ataque de ransomware. Isso inclui detalhes que os criminosos podem usar para drenar contas, abrir empréstimos ou se passar por você.
O que torna isso mais preocupante é que a empresa não é um nome familiar, então você provavelmente nunca soube que seus dados estavam lá.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Para conhecer maneiras simples e reais de detectar golpes com antecedência e permanecer protegido, visite CyberGuy.com – confiável para milhões de pessoas que assistem CyberGuy na TV diariamente. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide gratuitamente ao ingressar.
COMO VISUALIZAR COM SEGURANÇA SUAS CONTAS BANCÁRIAS E DE APOSENTADORIA ONLINE
Mais de 672 mil pessoas tiveram dados pessoais e financeiros expostos depois que um ataque de ransomware atingiu a Marquis, uma empresa de tecnologia pouco conhecida e usada por bancos. (Imagens ArtMarie/Getty)
Tudo sobre a violação de dados do Marquis
A Marquis, uma empresa fintech com sede no Texas, fornece ferramentas de análise de dados para centenas de bancos. Os bancos confiam no Marquis para estudar o comportamento dos clientes e melhorar os serviços, o que significa que o Marquis tem acesso a dados financeiros e pessoais altamente confidenciais.
Em agosto de 2025, hackers supostamente obtiveram acesso aos sistemas do Marquis e realizaram um ataque de ransomware. A empresa agora afirma que pelo menos 672.075 pessoas foram afetadas. Mais da metade deles estão no Texas, mas estão envolvidos clientes de várias regiões.
Os dados roubados supostamente incluem nomes, datas de nascimento, endereços residenciais, detalhes de contas bancárias, números de cartões de débito e crédito e até números de Seguro Social. Essa combinação é suficiente para cometer graves fraudes de identidade.
Posteriormente, a Marquis entrou com uma ação judicial contra seu provedor de firewall, SonicWall, alegando que uma falha de segurança pode ter permitido que invasores roubassem arquivos de configuração críticos. De acordo com o processo, esses arquivos forneceram aos hackers um roteiro para a rede do Marquis, que eles usaram para roubar dados e implantar ransomware.
O que o processo alega
O processo vai além, alegando que a SonicWall não conseguiu proteger adequadamente seu sistema de backup em nuvem, que expôs arquivos de configuração de firewall, credenciais criptografadas e arquitetura de rede detalhada vinculada aos ambientes dos clientes. Marquis afirma que esse nível de acesso efetivamente deu aos invasores um modelo de suas defesas. Marquis também alega que a SonicWall sabia que seu serviço de backup em nuvem havia sido comprometido, mas não divulgou imediatamente o escopo completo da violação. De acordo com a denúncia, a empresa inicialmente garantiu aos clientes que as proteções de firewall não foram afetadas, atrasando a capacidade do Marquis de tomar medidas de proteção. A denúncia alega ainda negligência grave, argumentando que a SonicWall não cumpriu as responsabilidades básicas de segurança cibernética esperadas de um provedor de segurança.
O que o Marquês diz aconteceu
CyberGuy entrou em contato com Marquis para comentar e um porta-voz forneceu a seguinte declaração:
“Em agosto de 2025, a Marquis Marketing Services identificou um incidente de segurança de dados e imediatamente promulgou nossos protocolos de resposta a incidentes, incluindo colocar proativamente os sistemas afetados off-line para proteger nossos dados e as informações de nossos clientes. Contratamos especialistas terceirizados em segurança cibernética para conduzir uma investigação abrangente e notificar as autoridades policiais.
Em setembro de 2025, depois de o incidente de segurança de dados ter afetado os nossos sistemas, o nosso fornecedor de serviços de firewall, uma empresa de segurança cibernética líder do setor, divulgou publicamente que um agente ameaçador tinha obtido, no início do ano, acesso não autorizado ao seu serviço de backup na nuvem. Marquis começou recentemente a usar os firewalls deste provedor para ajudar a proteger nossa rede. Embora o fornecedor tenha relatado inicialmente que menos de 5% dos clientes foram afetados, mais tarde esclareceu em outubro de 2025 que os dados de configuração do firewall e as credenciais associadas a todos os clientes que usam o serviço de backup em nuvem, incluindo o Marquis, foram acessados.
Sabemos que nossos clientes depositam grande confiança em nós e levamos essa responsabilidade a sério. A proteção das informações continua a ser a nossa maior prioridade e continuamos a melhorar as nossas medidas de segurança em resposta ao cenário de ameaças cibernéticas em evolução. Estamos gratos pela cooperação, compreensão e apoio dos nossos funcionários e clientes ao longo deste processo.”
Também entramos em contato com a SonicWall para comentar, mas não recebemos resposta antes do prazo.
POR QUE OS SCAMMERS ABRE CONTAS BANCÁRIAS EM SEU NOME
Um ataque de ransomware à empresa de fintech Marquis, com sede no Texas, expôs dados confidenciais que os criminosos poderiam usar para roubar identidades, abrir empréstimos e atingir clientes bancários. (Imagens FreshSplash/Getty)
Como o ataque se desenrolou e por que isso é importante para você
Este ataque não teve como alvo você diretamente. Em vez disso, atingiu uma empresa situada no meio do sistema bancário. É isso que o torna perigoso. Pense assim: você tranca sua casa, mas alguém invade a empresa de segurança que gerencia as chaves de todo o seu bairro. De repente, eles podem destrancar várias casas sem nunca tocar na sua porta.
Neste caso, os hackers teriam obtido acesso aos arquivos de configuração do firewall. São como modelos que mostram como as defesas de uma empresa são configuradas. Com essas informações, os invasores podem encontrar pontos fracos e entrar sem disparar alarmes.
Especialistas em segurança alertam que quando os arquivos e credenciais de configuração do firewall são expostos, os invasores podem mapear uma rede com mais facilidade, identificar vulnerabilidades e contornar proteções que normalmente impediriam uma intrusão.
Uma vez lá dentro, eles copiaram dados confidenciais e provavelmente sistemas criptografados para exigir resgate. Mesmo que a empresa restaure as operações, seus dados já estarão disponíveis.
Os criminosos podem usar seu número de Seguro Social e detalhes financeiros para abrir cartões de crédito, tomar empréstimos ou acessar suas contas bancárias. Eles também podem combinar seus dados com outros vazamentos para criar golpes convincentes que pareçam legítimos. Você pode receber ligações, e-mails ou mensagens que parecem vir do seu banco, mas na verdade são tentativas de roubar mais informações.
9 maneiras de se proteger contra a violação de dados do Marquis
Se suas informações foram expostas, ou mesmo se você não tiver certeza, agir agora pode reduzir o risco de fraude, roubo de identidade e acesso não autorizado às suas contas.
1) Verifique se seu e-mail e senhas estão comprometidos
Para ver se seu e-mail foi afetado, visite Eu fui enganado em haveibeenpwned. com. É a primeira e oficial fonte deste conjunto de dados recém-adicionado. Digite seu endereço de e-mail para descobrir se suas informações aparecem no vazamento do Synthient. Quando terminar, volte aqui para a Etapa 2.
2) Mude suas senhas imediatamente
Comece com suas contas mais importantes, como email, médica e bancária. Use senhas fortes e exclusivas com letras, números e símbolos. Evite escolhas previsíveis como nomes ou aniversários. Nunca reutilize senhas. Uma senha roubada pode desbloquear várias contas. Um gerenciador de senhas torna isso simples. Ele armazena senhas complexas com segurança e ajuda a criar novas. Muitos gerentes também verificam violações para ver se suas senhas atuais foram expostas. Veja minha crítica sobre o Melhores gerenciadores de senhas de 2026 no Cyberguy. com.
3) Monitore suas contas bancárias de perto
Verifique suas transações pelo menos uma vez a cada poucos dias, não apenas quando chegar seu extrato mensal. Procure cobranças pequenas e desconhecidas porque os criminosos costumam testar contas com pequenas transações antes de tentar saques maiores. Capturar isso cedo lhe dá uma chance melhor de impedir mais danos.
4) Coloque um alerta de fraude ou congelamento de crédito
Se o seu número de Seguro Social puder ser exposto, considere colocar um alerta de fraude ou congelar seu crédito. Isso torna mais difícil para os criminosos abrirem novas contas em seu nome. O congelamento é uma proteção mais forte porque os credores devem verificar sua identidade antes de emitir crédito.
POR QUE O CONGELAMENTO DE CRÉDITO NÃO É O FIM DO ROUBO DE IDENTIDADE
A violação do Marquis mostra como dados financeiros confidenciais podem ser expostos através de empresas terceirizadas que a maioria dos clientes bancários nunca sabe que existem. (sshepard/Getty Images)
5) Habilite a autenticação de dois fatores (2FA)
Habilite a autenticação de dois fatores (2FA) sempre que possível, especialmente para contas bancárias e de e-mail. Isso adiciona uma segunda etapa, como um código enviado ao seu telefone, o que torna muito mais difícil para alguém acessar suas contas, mesmo que tenha sua senha.
6) Verifique se seus dados já circulam online
Com violações como essa, suas informações podem acabar na dark web sem você saber. Se você descobrir que suas informações estão por aí, leve-as a sério e considere remover seus dados sempre que possível ou usar um serviço de remoção de dados para limitar a exposição futura. Confira minhas principais escolhas para serviços de remoção de dados e obter um verificação gratuita para descobrir se suas informações pessoais já estão disponíveis na web visitando Cyberguy. com.
7) Cuidado com golpes direcionados
Com seus dados pessoais expostos na violação de dados do Marquis, os golpistas podem criar mensagens que pareçam legítimas. Tenha cuidado com ligações ou e-mails que afirmam ser do seu banco solicitando verificação ou ação urgente. Sempre entre em contato diretamente com seu banco usando números oficiais em vez de responder a essas mensagens. Além disso, evite clicar em links que você não reconhece. A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. Obtenha minhas escolhas para o melhor vencedor de proteção antivírus de 2026s para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
8) Considere serviços de proteção contra roubo de identidade
Esses serviços monitoram suas informações pessoais em relatórios de crédito, mercados da dark web e sistemas financeiros. Eles podem alertá-lo rapidamente se sua identidade estiver sendo usada indevidamente, dando-lhe a chance de agir antes que ocorram danos graves. Veja minhas dicas e melhores escolhas em Melhor proteção contra roubo de identidade no Cyberguy. com.
9) Mantenha seus dispositivos atualizados e seguros
Certifique-se de que seu telefone, computador e aplicativos estejam atualizados com os patches de segurança mais recentes. Instale um software antivírus confiável para detectar atividades maliciosas. Embora essa violação não tenha ocorrido no seu dispositivo, os invasores costumam aplicar golpes baseados em malware.
A principal lição de Kurt
Essa violação destaca um problema crescente que você raramente vê. Seus dados não ficam apenas com seu banco. Ele é compartilhado por uma rede de empresas terceirizadas das quais você nunca ouviu falar, mas que possuem informações suficientes para expor toda a sua identidade financeira. Quando um deles falha, as consequências recaem sobre você. A batalha legal entre Marquis e SonicWall também levanta uma questão maior sobre responsabilidade. Quando os próprios fornecedores de segurança cibernética são acusados de expor infraestruturas sensíveis e atrasar a divulgação, isso mostra a rapidez com que a confiança pode ser quebrada em todo o sistema.
As empresas que lidam com seus dados financeiros deveriam enfrentar penalidades automáticas quando as violações expõem centenas de milhares de pessoas? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
