Solicitar Orçamento

Marquis Processa SonicWall após Falha de Segurança Expor Dados de 400 Mil Pessoas

Marquis processa SonicWall por falha crítica em backups de firewall

A gigante de tecnologia financeira Marquis está processando a SonicWall, alegando que uma invasão anterior na fornecedora permitiu que hackers roubassem informações confidenciais, resultando em um ataque de ransomware na rede da Marquis. O processo, movido no Texas, afirma que a falha ocorrida em 2025 expôs dados de segurança críticos de todos os clientes que utilizavam o serviço de backup em nuvem da SonicWall.

Detalhes da Vulnerabilidade e o Ataque

Segundo a denúncia, a SonicWall permitiu que um agente de ameaça obtivesse as chaves necessárias para ignorar as defesas da Marquis e acessar sua rede interna. Os hackers teriam utilizado informações roubadas sobre como os clientes configuram seus firewalls, incluindo códigos de emergência (conhecidos como scratch codes), para realizar a invasão. O objetivo principal do firewall, que seria impedir o acesso não autorizado, foi completamente anulado pela exposição desses dados sensíveis.

Impacto nos Dados dos Clientes

A Marquis, que presta serviços para centenas de bancos e cooperativas de crédito, confirmou que os invasores acessaram informações de identificação pessoal de clientes de seus parceiros financeiros. Entre os dados roubados estão:

  • Nomes e datas de nascimento;
  • Endereços postais;
  • Números de contas bancárias, cartões de débito e crédito;
  • Números de Seguro Social.

Falha em API e Negligência

O CEO da Marquis, Satin Mirchandani, declarou que a exposição foi causada por uma falha de segurança da SonicWall e pela falta de notificação imediata sobre o comprometimento. A queixa alega que uma mudança de código em uma API da SonicWall, realizada em fevereiro de 2025, criou uma vulnerabilidade que permitiu que hackers acessassem backups sem autenticação adequada, apenas adivinhando números de série previsíveis.

"Embora tenhamos conseguido proteger nossa rede rapidamente, nossa investigação revelou que nossa exposição se deveu à violação da rede da SonicWall e à falha em nos notificar que nossa proteção de firewall estava comprometida", afirmou Mirchandani.

Extensão do Vazamento

Embora a SonicWall tenha inicialmente minimizado o incidente, admitindo posteriormente que a totalidade de seus arquivos de backup de clientes foi exfiltrada, a Marquis começou a notificar as vítimas apenas no final de 2025. Estima-se que pelo menos 400.000 pessoas nos Estados Unidos tenham sido afetadas, mas esse número deve aumentar à medida que novas notificações forem registradas junto às autoridades.

Consequências para o Setor Fintech

O caso levanta questões sérias sobre a responsabilidade de fornecedores de infraestrutura de segurança. A Marquis busca compensação pelos danos reputacionais, operacionais e financeiros sofridos, enquanto o mercado de cibersegurança observa atentamente o desenrolar da disputa judicial. O processo busca um julgamento por júri para determinar a extensão da negligência da SonicWall na proteção de serviços de nuvem hospedados na Amazon.

Cadastre seu e-mail para receber nossas notícias

Não fazemos spam! Leia nossa política de privacidade para mais informações.

, , , , , ,

Redação

Sempre de olho nas tendências, com um pé no conteúdo criativo e outro na estratégia digital.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Recentes

Tags

Agentes de IA Alphabet Amazon Android Anthropic Apple Automação ChatGPT Cibersegurança Data Centers Desenvolvimento de Software Elon Musk empreendedorismo Fintech Gemini Google Google Gemini IA IA Generativa Inovação Inteligência Artificial investimento Investimentos Investimento Tech Marketing Digital Mercado Financeiro Meta Nvidia OpenAI Pentágono Privacidade Produtividade Redes Sociais Robótica Segurança Digital Segurança Nacional Semicondutores Startups Streaming Sustentabilidade Tecnologia Vazamento de dados Venture Capital YouTube Índia

Categorias

Arquivo

Redes Sociais