Marquis, una empresa de tecnología financiera con sede en Plano, Texas, ha notificado a más de 672.075 personas sobre un robo de datos masivo. El ataque de ransomware ocurrió el año pasado durante el mes de agosto de 2025. La compañía utiliza esta información para analizar y visualizar datos de clientes bancarios en todo el país.
Listas presentadas ante la oficina del fiscal general de Maine revelan la cifra exacta de afectados recientemente. Además, un aviso de violación de datos presentado en Texas confirma que más de la mitad de las víctimas residen en ese estado. Esta divulgación representa la imagen más completa hasta ahora sobre el alcance del incidente reportado.
Los hackers obtuvieron nombres, fechas de nacimiento y direcciones postales de las víctimas afectadas. También sustrajeron información financiera sensible, incluyendo números de cuentas bancarias y tarjetas de crédito. El reporte indica que los atacantes tomaron números de seguridad social según el comunicado oficial de la empresa.
Marquis opera como proveedor de servicios para cientos de bancos en Estados Unidos mediante plataformas especializadas. Esta relación implica que los datos comprometidos pertenecen a clientes de múltiples instituciones financieras de gran escala. El impacto se extiende más allá de la propia empresa de tecnología hacia el sector bancario tradicional.
En febrero de 2026, la empresa demandó a su proveedor de firewalls, SonicWall, alegando negligencia grave. Marquis acusó a la compañía de fallos de seguridad que permitieron el robo de información crítica en la red. La demanda argumenta que las vulnerabilidades facilitaron el acceso no autorizado a los sistemas internos.
Según la demanda, SonicWall creó una debilidad que permitió a los hackers robar archivos de respaldo de configuraciones. Estos archivos incluían la configuración propia de Marquis y permitieron la instalación de ransomware en el servidor. La compañía no respondió inmediatamente a las solicitudes de comentarios de TechCrunch sobre el caso.
Este incidente resalta los riesgos inherentes a la dependencia de soluciones de terceros en la infraestructura tecnológica actual. La cadena de suministro de seguridad cibernética se convierte en un punto crítico para la protección de datos sensibles. Las empresas deben evaluar rigurosamente a sus socios tecnológicos para mitigar estos riesgos potenciales.
Las autoridades estatales están revisando las notificaciones de violación de datos para asegurar el cumplimiento normativo vigente. La falta de transparencia inicial puede provocar sanciones adicionales por parte de los reguladores federales en el futuro. Los inversores observarán cómo afecta esto a la reputación de la marca a largo plazo en el mercado.
El caso podría establecer precedentes sobre la responsabilidad en la cadena de suministro de seguridad de software en la industria. Se espera que aumenten las auditorías de seguridad para proveedores fintech en los próximos meses debido a la crisis. Los clientes bancarios exigirán mejores garantías de protección de sus activos digitales en el entorno online.
