Marquis, een leverancier van marketing- en complianceoplossingen voor kredietverenigingen en banken, heeft deze week bekendgemaakt dat een datalek dat vorig jaar werd gemeld, ongeveer 672.000 personen treft. Het bedrijf uit Texas ontdekte in augustus 2025 dat hackers toegang hadden gekregen tot hun systemen. In een publieke melding in december werd gemeld dat de aanvallers persoonlijke gegevens hadden gestolen, waaronder namen, adressen, sofinummers, geboortedata, belastingidentificatienummers en financiële informatie zoals betaalkaartnummers.

De gegevens werden door Marquis opgeslagen namens tientallen van de 700 banken en kredietverenigingen die zij bedienen. In de eerste melding over het datalek gaf Marquis geen totaal aantal getroffen personen. Op basis van cijfers die aan autoriteiten in verschillende Amerikaanse staten werden verstrekt, en verklaringen van de getroffen financiële instellingen, werd eerder geschat dat minstens 780.000 personen waren getroffen. Comparitech schatte in februari 2026 zelfs dat tot 1,6 miljoen mensen mogelijk betroffen waren. Marquis heeft deze week echter aan het kantoor van de procureur-generaal van Maine laten weten dat het daadwerkelijke aantal getroffen personen iets meer dan 672.000 bedraagt.

Als dit het juiste aantal is, kan het zijn dat sommige door banken en kredietverenigingen gedeelde cijfers overlappende klanten bevatten die bij meerdere instellingen een rekening hebben. Geen enkele cybercrimegroep heeft de aanval op Marquis opgeëist. Comparitech meldde eerder dat een inmiddels verwijderde melding van een datalek bij een kredietvereniging in Iowa suggereerde dat Marquis een losgeld had betaald, iets wat het fintechbedrijf nog niet heeft bevestigd. Marquis reageerde niet direct op verzoeken van SecurityWeek om deze claim te bevestigen of te ontkennen. Het bedrijf gaf eerder aan dat de aanval misbruik maakte van een kwetsbaarheid in een SonicWall-firewall. Rond de tijd dat de aanval werd ontdekt, had de ransomwaregroep Akira de exploitatie van SonicWall-firewalllekken opgevoerd.