Финтех-Компания Marquis Требует Компенсацию От Провайдера Брандмауэра После Масштабной Утечки Данных Клиентов

Когда компания, отвечающая за безопасность банковских данных, становится жертвой хакеров, вопросы начинают задавать всем. Именно это сейчас происходит с финтех-гигантом Marquis, который публично обвинил своего поставщика защитных решений SonicWall в августовском взломе 2025 года. Конфигурационные файлы в облаке, спорные заявления сторон и сотни тысяч пострадавших клиентов — разбираемся в деталях громкого инцидента.

Цепная реакция взломов

Во внутреннем меморандуме для клиентов Marquis прямо указал на SonicWall как на источник проблем. По данным компании, хакеры получили доступ к её системам благодаря утечке данных у провайдера брандмауэров. Случилось это так:

1. В начале 2025 года SonicWall пережил собственный инцидент безопасности

2. Злоумышленники похитили файлы конфигурации брандмауэров

3. Среди пострадавших оказались конфиги Marquis в облачном хранилище

4. Используя эти данные, хакеры в августе атаковали финтех-компанию

Что именно украли хакеры

Marquis имеет доступ к информации клиентов сотен американских банков и кредитных союзов. В зону риска попали:

- Персональные данные (ФИО, адреса, контакты)

- Финансовая информация (счета, балансы, история операций)

- Социальные номера страхования (SSN)

Компания начала рассылать уведомления пострадавшим еще в прошлом месяце, но точное количество затронутых лиц пока не называется. По оценкам экспертов, речь идет о сотнях тысяч клиентов.

Позиции сторон: кто прав?

Представитель Marquis Ханна Гримм подтвердила: "Наш провайдер первоначально сообщал о 5% пострадавших клиентов, но в октябре признал — затронуты ВСЕ, кто использовал облачное хранилище".

SonicWall через своего спикера Брета Фицджеральда требует доказательств: "Нет данных, связывающих наш сентябрьский инцидент с последующими атаками на клиентов". При этом компания признала в октябре 2025, что первоначальные заявления о масштабах утечки были ошибочными.

Расследование и скрытые проблемы

Marquis провел внутреннее расследование с привлечением третьей стороны. Эксперты проверили две версии:

1. Неустановленное обновление безопасности — отвергнута (уязвимость нельзя было эксплуатировать для доступа к данным)

2. Утечка через SonicWall — основная версия

Интересный момент: несмотря на расследование, Marquis отказывается назвать точное число пострадавших. Новые уведомления продолжают поступать в офисы генеральных прокуроров штатов.

Юридические последствия и требования

В меморандуме компания четко обозначила намерения:

- Оценка отношений с текущим провайдером брандмауэров

- Требование возмещения расходов Marquis

- Компенсация затрат клиентов на устранение последствий утечки

Этот случай может создать прецедент для подобных споров в сфере кибербезопасности. Если Marquis удастся доказать вину SonicWall в суде, это изменит правила ответственности поставщиков защитных решений.

Справка: Key Players

Marquis

Техасская финтех-компания, основанная в 2012 году. Специализируется на визуализации банковских данных для кредитных организаций. Работает с 650+ банками и кредитными союзами в США. В 2024 году вошла в топ-50 fastest growing fintech компаний по версии Financial Times.

SonicWall

Мировой лидер в сфере кибербезопасности с 1991 года. Штаб-квартира в Калифорнии. Специализация — защита периметра сетей (брандмауэры нового поколения, защита от угроз). В 2025 году обслуживает более 500 000 организаций в 215 странах. Скандал с облачным хранилищем — не первый в истории компании: в 2021 году уже происходила утечка данных через zero-day уязвимость.

Эта история поднимает важные вопросы о цепочках ответственности в цифровой безопасности. Когда компании доверяют защиту данных третьим сторонам, кто должен нести убытки при взломе? Ответ Marquis однозначен — поставщик услуг. Но SonicWall пока не готов согласиться с такими выводами. Исход этого спора определит, как будут строиться контракты в сфере кибербезопасности в будущем. Одно ясно точно: клиентам банков стоит внимательнее следить за своими счетами и кредитными историями в ближайшие месяцы.

Интересно почитать :

Как RJ Scaringe собирает миллиарды: от Rivian до стартапов Also и Mind Robotics
Как RJ Scaringe собирает миллиарды: от Rivian до стартапов Also и Mind Robotics

Ключевые выводы RJ Scaringe привлек более $12,3 млрд для трёх компаний: Rivian, Also и Mind Robotics. Стартапы Scaringe собирают «супер‑сиды» — более $1,3 млрд только в 2025‑2026 гг., несмотря на …

Восстановление работы TikTok в США после сбоя: влияние на пользователей и рост
конкурентов
Восстановление работы TikTok в США после сбоя: влияние на пользователей и рост конкурентов

Ключевые выводы ТикТок восстановил работу после недельного простоя, вызванного снежной бурей в дата-центре Oracle Сбой затронул ключевые функции для 220 млн американских пользователей Технические проблемы совпали с завершением сделки по …

Как выбрать радиоприемник: 7 практических советов
Как выбрать радиоприемник: 7 практических советов

Кратко: Определите, где будете использовать устройство – дом, авто или поход. Сравните типы питания: сетевой, аккумуляторный, батарейный, гибрид. Убедитесь, что диапазоны (FM, AM, SW) соответствуют нужным станциям. Выбирайте цифровую настройку …

Визионерская сделка: как Google купил Wiz за $32 млрд и что это значит для
отрасли
Визионерская сделка: как Google купил Wiz за $32 млрд и что это значит для отрасли

Ключевые выводы Google завершил сделку на $32 млрд с Wiz - крупнейшее приобретение в истории компании и самый большой выход венчурного стартапа Wiz работает в трех ключевых направлениях: ИИ, облачные …

Blue Energy планирует строить ядерные реакторы на верфях: как корабельные
технологии могут удешевить атомную энергию
Blue Energy планирует строить ядерные реакторы на верфях: как корабельные технологии могут удешевить атомную энергию

Ключевые выводы Blue Energy планирует собрать реакторы в судостроительных верфях и доставлять их на площадки баржами. Подход основан на переиспользовании опыта постройки атомных судовых реакторов и методов строительства СПГ‑терминалов. Компания …

Мета и Google проиграли суд: Соцсети несут ответственность за вред психическому
здоровью подростков
Мета и Google проиграли суд: Соцсети несут ответственность за вред психическому здоровью подростков

Ключевые выводы Жюри в Лос-Анджелесе обязало Meta и Google выплатить 3 миллиона долларов компенсации за вред, нанесённый психическому здоровью молодой женщины через Instagram и YouTube. Meta несёт 70% финансовой ответственности, …

ФильтрИзбранноеМеню43750 ₽
Top