Marquis bankası veri ihlali, fidye yazılımı saldırısında 672.000 kişiyi açığa çıkardı

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Finansal verilerinizi güvende tutması konusunda bankanıza güvendiyseniz, bu olay çok yakından etkileyecektir.

Bankalar tarafından kullanılan perde arkası teknoloji şirketi, fidye yazılımı saldırısında 672.000'den fazla kişinin hassas kişisel ve finansal bilgilerinin çalındığını ortaya çıkardı. Buna suçluların hesapları boşaltmak, kredi açmak veya sizi taklit etmek için kullanabileceği ayrıntılar da dahildir.

Bunu daha da endişe verici kılan şey, şirketin bilinen bir isim olmaması, dolayısıyla muhtemelen verilerinizin orada olduğunu bile bilmiyordunuz.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Dolandırıcılıkları erken tespit etmenin ve korunmanın basit, gerçek dünyaya özgü yolları için, her gün TV'de CyberGuy izleyen milyonlarca kişinin güvendiği CyberGuy.com'u ziyaret edin. Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.

BANKA VE EMEKLİLİK HESAPLARINIZI İNTERNETTE GÜVENLİ BİR ŞEKİLDE NASIL GÖRÜNTÜLEYEBİLİRSİNİZ?

Bankalar tarafından kullanılan az bilinen bir teknoloji şirketi olan Marquis'e yapılan fidye yazılımı saldırısının ardından 672.000'den fazla kişinin kişisel ve finansal verileri açığa çıktı. (ArtMarie/Getty Images)

Marquis veri ihlali hakkında her şey

Teksas merkezli bir fintech şirketi olan Marquis, yüzlerce bankaya veri analizi araçları sağlıyor. Bankalar, müşteri davranışlarını incelemek ve hizmetleri geliştirmek için Marquis'e güveniyor; bu da Marquis'in son derece hassas finansal ve kişisel verilere erişebildiği anlamına geliyor.

Ağustos 2025'te bilgisayar korsanlarının Marquis'in sistemlerine erişim sağladığı ve bir fidye yazılımı saldırısı gerçekleştirdiği bildirildi. Şirket şu anda en az 672.075 kişinin etkilendiğini söylüyor. Bunların yarısından fazlası Teksas'ta, ancak birden fazla bölgedeki müşteriler de işin içinde.

Çalınan verilerin isimleri, doğum tarihlerini, ev adreslerini, banka hesap bilgilerini, banka ve kredi kartı numaralarını ve hatta Sosyal Güvenlik numaralarını içerdiği bildiriliyor. Bu kombinasyon ciddi kimlik sahtekarlığı yapmak için yeterlidir.

Marquis daha sonra güvenlik duvarı sağlayıcısı SonicWall'a karşı, bir güvenlik kusurunun saldırganların kritik yapılandırma dosyalarını çalmasına izin vermiş olabileceğini iddia eden bir dava açtı. Davaya göre, bu dosyalar bilgisayar korsanlarına Marquis'in ağına erişim için bir yol haritası sağlıyordu; bu haritayı veri çalmak ve fidye yazılımı dağıtmak için kullanıyorlardı.

Davada ne iddia ediliyor

Dava daha da ileri gidiyor ve SonicWall'ın, güvenlik duvarı yapılandırma dosyalarını, şifrelenmiş kimlik bilgilerini ve müşteri ortamlarına bağlı ayrıntılı ağ mimarisini açığa çıkaran bulut yedekleme sistemini düzgün bir şekilde güvence altına alamadığını iddia ediyor. Marquis, bu düzeydeki erişimin saldırganlara etkili bir şekilde savunma planı sağladığını iddia ediyor. Marquis ayrıca SonicWall'ın bulut yedekleme hizmetinin tehlikeye atıldığını bildiğini ancak ihlalin tam kapsamını derhal açıklamadığını iddia ediyor. Şikayete göre şirket başlangıçta müşterilere güvenlik duvarı korumalarının etkilenmediğine dair güvence verdi ve bu da Marquis'in koruyucu önlem alma kabiliyetini geciktirdi. Şikayet ayrıca SonicWall'un bir güvenlik sağlayıcısından beklenen temel siber güvenlik sorumluluklarını yerine getirmede başarısız olduğunu ileri sürerek ağır ihmal iddiasında bulunuyor.

Marquis'in söylediği şey oldu

CyberGuy yorum yapmak için Marquis'e ulaştı ve bir sözcü şu açıklamayı yaptı:

“Ağustos 2025'te, Marquis Marketing Services bir veri güvenliği olayı tespit etti ve verilerimizi ve müşterilerimizin bilgilerini korumak için etkilenen sistemleri proaktif olarak çevrimdışına almak da dahil olmak üzere olay müdahale protokollerimizi derhal yürürlüğe koydu. Kapsamlı bir soruşturma yürütmek için önde gelen üçüncü taraf siber güvenlik uzmanlarını görevlendirdik ve kolluk kuvvetlerine bilgi verdik.

Eylül 2025'te, veri güvenliği olayının sistemlerimizi etkilemesinin ardından, sektör lideri bir siber güvenlik şirketi olan güvenlik duvarı hizmet sağlayıcımız, yılın başlarında bir tehdit aktörünün bulut yedekleme hizmetine yetkisiz erişim elde ettiğini kamuoyuna açıkladı. Marquis yakın zamanda ağımızın korunmasına yardımcı olmak için bu sağlayıcının güvenlik duvarlarını kullanmaya başlamıştı. Sağlayıcı başlangıçta müşterilerin %5'inden azının etkilendiğini bildirse de daha sonra Ekim 2025'te Marquis de dahil olmak üzere bulut yedekleme hizmetini kullanan tüm müşterilerle ilişkili güvenlik duvarı yapılandırma verilerine ve kimlik bilgilerine erişildiğini açıkladı.

Müşterilerimizin bize büyük güven duyduğunu biliyoruz ve bu sorumluluğu ciddiye alıyoruz. Bilgiyi korumak en büyük önceliğimiz olmaya devam ediyor ve gelişen siber tehdit ortamına yanıt olarak güvenlik önlemlerimizi geliştirmeye devam ediyoruz. Bu süreç boyunca çalışanlarımızın ve müşterilerimizin işbirliği, anlayış ve desteği için minnettarız.”

Yorum almak için SonicWall'a da ulaştık ancak son teslim tarihimizden önce bir yanıt alamadık.

DOLANDIRICILAR NEDEN SİZİN ADINIZA BANKA HESAPLARI AÇIYOR

Bir kişi dizüstü bilgisayar ekranındaki verilere bakarken gözlüklerini yana doğru tutuyor.

Teksas merkezli fintech firması Marquis'e yapılan fidye yazılımı saldırısı, suçluların kimlikleri çalmak, kredi açmak ve banka müşterilerini hedeflemek için kullanabileceği hassas verileri açığa çıkardı. (FreshSplash/Getty Images)

Saldırı nasıl gelişti ve sizin için neden önemli?

Bu saldırı doğrudan sizi hedef almadı. Bunun yerine, bankacılık sisteminin ortasında bulunan bir şirkete çarptı. Onu tehlikeli yapan da budur. Şöyle düşünün: Evinizi kilitlersiniz ama birisi tüm mahallenizin anahtarlarını yöneten güvenlik şirketine girer. Aniden, kapınıza hiç dokunmadan birden fazla evin kilidini açabilirler.

Bu durumda, bilgisayar korsanlarının güvenlik duvarı yapılandırma dosyalarına erişim sağladığı bildirildi. Bunlar bir şirketin savunmasının nasıl kurulduğunu gösteren planlar gibidir. Saldırganlar bu bilgilerle zayıf noktaları bulabilir ve alarmı çalıştırmadan içeri girebilirler.

Güvenlik uzmanları, güvenlik duvarı yapılandırma dosyaları ve kimlik bilgileri açığa çıktığında saldırganların bir ağın haritasını daha kolay çıkarabileceği, güvenlik açıklarını tanımlayabileceği ve normalde izinsiz girişi durduracak korumaları atlayabileceği konusunda uyarıyor.

İçeri girdikten sonra fidye talep etmek için hassas verileri ve muhtemelen şifrelenmiş sistemleri kopyaladılar. Şirket operasyonlarını yeniden başlatsa bile verileriniz zaten ortadadır.

Suçlular, kredi kartlarını açmak, kredi almak veya banka hesaplarınıza erişmek için Sosyal Güvenlik numaranızı ve mali bilgilerinizi kullanabilir. Ayrıca, meşru görünen ikna edici dolandırıcılıklar oluşturmak için verilerinizi diğer sızıntılarla da birleştirebilirler. Bankanızdan geliyormuş gibi görünen ancak aslında daha fazla bilgi çalmaya yönelik çağrılar, e-postalar veya mesajlar alabilirsiniz.

Kendinizi Marquis veri ihlalinden korumanın 9 yolu

Bilgileriniz açığa çıktıysa veya emin değilseniz bile hemen harekete geçmek dolandırıcılık, kimlik hırsızlığı ve hesaplarınıza yetkisiz erişim riskinizi azaltabilir.

1) E-postanızın ve şifrelerinizin ele geçirilip geçirilmediğini kontrol edin

E-postanızın etkilenip etkilenmediğini görmek için şu adresi ziyaret edin: Pwned oldum mu haveibeenpwned.com. Yeni eklenen bu veri kümesinin ilk ve resmi kaynağıdır. Bilgilerinizin Synthient sızıntısında görünüp görünmediğini öğrenmek için e-posta adresinizi girin. İşiniz bittiğinde 2. Adım için buraya geri gelin.

2) Şifrelerinizi hemen değiştirin

E-posta, sağlık ve bankacılık gibi en önemli hesaplarınızla başlayın. Harfler, rakamlar ve sembollerden oluşan güçlü, benzersiz şifreler kullanın. İsimler veya doğum günleri gibi öngörülebilir seçimlerden kaçının. Şifreleri asla tekrar kullanmayın. Çalınan bir şifre birden fazla hesabın kilidini açabilir. Bir şifre yöneticisi bunu kolaylaştırır. Karmaşık şifreleri güvenli bir şekilde saklar ve yenilerini oluşturmanıza yardımcı olur. Birçok yönetici, mevcut şifrelerinizin açığa çıkıp çıkmadığını görmek için ihlalleri de tarar. İncelememe bakın 2026'nın En İyi Şifre Yöneticileri en Cyberguy.com.

3) Banka hesaplarınızı yakından izleyin

İşlemlerinizi yalnızca aylık ekstreniz geldiğinde değil, en az birkaç günde bir kontrol edin. Küçük, alışılmadık ödemeleri arayın çünkü suçlular genellikle daha büyük para çekme girişimlerinden önce hesapları küçük işlemlerle test eder. Bunu erken yakalamak, daha fazla hasarı durdurma şansınızı artırır.

4) Dolandırıcılık uyarısı veya kredi dondurma işlemi yapın

Sosyal Güvenlik numaranız açığa çıkabilirse, dolandırıcılık uyarısı vermeyi veya kredinizi dondurmayı düşünün. Bu, suçluların adınıza yeni hesap açmasını zorlaştırır. Kredi verenlerin kredi vermeden önce kimliğinizi doğrulaması gerektiğinden dondurma daha güçlü bir korumadır.

KREDİLERİN DONDURULMASI NEDEN KİMLİK HIRSIZLIĞININ SONU DEĞİLDİR?

Bir banka binasının dış görünüşü gösterilmektedir.

Marquis ihlali, çoğu banka müşterisinin varlığından bile haberdar olmadığı üçüncü taraf şirketler aracılığıyla ne kadar hassas finansal verilerin ifşa edilebileceğini gösteriyor. (sshepard/Getty Images)

5) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin

İki faktörlü kimlik doğrulamayı etkinleştirin (2FA) mümkün olduğunda, özellikle bankacılık ve e-posta hesapları için. Bu, telefonunuza gönderilen bir kod gibi ikinci bir adım ekler; bu da birisinin şifrenizi bilse bile hesaplarınıza erişmesini çok daha zorlaştırır.

6) Verilerinizin halihazırda çevrimiçi dolaşımda olup olmadığını kontrol edin

Bu tür ihlallerde bilgileriniz siz farkında olmadan dark web'e düşebilir. Bilgilerinizin ortalıkta olduğunu fark ederseniz, bunu ciddiye alın ve mümkünse verilerinizi kaldırmayı veya daha fazla maruz kalmayı sınırlamak için bir veri kaldırma hizmeti kullanmayı düşünün. Şunun için en iyi seçimlerime göz atın: veri kaldırma hizmetleri ve bir tane al ücretsiz tarama adresini ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için Cyberguy.com.

7) Hedefli dolandırıcılıklara dikkat edin

Marquis veri ihlali nedeniyle kişisel bilgileriniz açığa çıktığında, dolandırıcılar meşru gibi görünen mesajlar hazırlayabilir. Bankanızdan geldiğini iddia eden, doğrulama veya acil işlem isteyen aramalara veya e-postalara karşı dikkatli olun. Bu mesajlara yanıt vermek yerine her zaman resmi numaraları kullanarak doğrudan bankanızla iletişime geçin. Ayrıca tanımadığınız bağlantılara tıklamaktan kaçının. Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. için seçtiklerimi al 2026'nın en iyi antivirüs koruması kazananıWindows, Mac, Android ve iOS cihazlarınız için Cyberguy.com.

8) Kimlik hırsızlığı koruma hizmetlerini göz önünde bulundurun

Bu hizmetler kişisel bilgilerinizi kredi raporlarında, karanlık web pazarlarında ve finansal sistemlerde izler. Kimliğiniz kötüye kullanılıyorsa sizi hızlı bir şekilde uyararak ciddi bir hasar meydana gelmeden harekete geçme şansı verebilirler. İpuçlarımı ve en iyi seçimlerimi görün En İyi Kimlik Hırsızlığı Koruması en Cyberguy.com.

9) Cihazlarınızı güncel ve güvende tutun

Telefonunuzun, bilgisayarınızın ve uygulamalarınızın en son güvenlik yamalarıyla güncel olduğundan emin olun. Kötü amaçlı etkinlikleri tespit etmek için güvenilir antivirüs yazılımı yükleyin. Bu ihlal cihazınızda gerçekleşmese de saldırganlar genellikle kötü amaçlı yazılım tabanlı dolandırıcılıklara başvurur.

Kurt'un önemli çıkarımı

Bu ihlal, nadiren gördüğünüz büyüyen bir sorunu vurgulamaktadır. Verileriniz sadece bankanızda yaşamıyor. Adını hiç duymadığınız bir üçüncü taraf şirketler ağı tarafından paylaşılıyor, ancak bunlar tüm finansal kimliğinizi açığa çıkaracak kadar yeterli bilgiye sahipler. Bunlardan biri başarısız olduğunda sonuçları size düşüyor. Marquis ve SonicWall arasındaki hukuki mücadele de hesap verebilirlik konusunda daha büyük bir soruyu gündeme getiriyor. Siber güvenlik sağlayıcılarının hassas altyapıyı ifşa etmekle ve ifşayı geciktirmekle suçlanması, güvenin tüm sistem genelinde ne kadar hızlı yıkılabileceğini gösteriyor.

Finansal verilerinizi işleyen şirketler, ihlaller yüzbinlerce kişiyi ifşa ettiğinde otomatik olarak cezalarla mı karşı karşıya kalacak? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.