Connex Credit Union, wybitna spółdzielnia finansowa z siedzibą w Connecticut, potwierdziła znaczące naruszenie danych wpływających na około 172 000 klientów. Naruszenie, które obejmowało kradzież wrażliwych informacji osobistych i finansowych, zostało ujawnione w złożeniu do biura prokuratora generalnego Maine i poprzez listy do powiadomienia o naruszeniu wysyłane do dotkniętych osób.
Zgodnie z listem unii kredytowej „nietypowa działalność” została wykryta w swojej sieci w dniu 3 czerwca 2025 r.. Kolejne dochodzenie ujawniło, że nieautoryzowana strona trzecia miała skradzione pliki wrażliwe na dzień wcześniej, 2 czerwca 2025 r. Po prawie miesiącu dochodzenia, Connex ustaliło, że skradzione dane zawierały nazwiska klientów, numery konta, informacje o karcie debetowej (SSN) i innymi informacjami rządowymi.
Pomimo obszernej kradzieży danych, Connex Credit Union: „Connex nie ma powodu sądzić, że incydent obejmował nieautoryzowany dostęp do kont lub funduszy członkowskich”. Unia kredytowa ogłosiła, że wzmacnia swoje środki bezpieczeństwa cybernetycznego i oferuje 12 miesięcy bezpłatnych usług ochrony kredytowej i kradzieży tożsamości za pośrednictwem Cyberscout dla osób poszkodowanych.
Connex Credit Union jest jedną z największych kas kredytowych w Connecticut, obsługującym ponad 70 000 członków i zarządzającymi aktywami w wysokości ponad 1 miliarda dolarów.
Incydent ten zwrócił również uwagę kancelarii prawnej z siedzibą w San Francisco, Schubert Jonckheer i Kolbe, która podobno bada uniołowi kredytowe pod kątem potencjalnych opóźnień w powiadomieniu swoich klientów. W komunikacie prasowym kancelarii stwierdzono, że chociaż naruszenie miało miejsce w czerwcu 2025 r., Connex „nie zaczął powiadamiać osób dotkniętych osobami do około 7 sierpnia 2025 r., Co mogło naruszyć przepisy stanowe i federalne”. W Connecticut standardowy termin powiadomienia na naruszenie danych jest „bez uzasadnionego opóźnienia, ale nie później niż 60 dni po odkryciu naruszenia”, chyba że prawo federalne nakazuje krótszy okres.
Skradzione dane stanowią różne ryzyko dotkniętym osobom. Cyberprzestępcy mogą potencjalnie wykorzystywać te informacje do tworzenia fałszywych kont z instytucjami finansowymi i rządowymi, angażowania oszustw lub przeprowadzania programów uchylania się od podatków. Ponadto dane mogą być wykorzystane do ataków phealowania włóczni mających na celu wdrożenie złośliwego oprogramowania lub ransomware przeciwko ofiarom.
Aby ograniczyć potencjalne ryzyko, użytkownikom zaleca się zachowanie ostrożności podczas otrzymywania niezamówionej komunikacji i pilnie monitorowania swoich wyciągów bankowych pod kątem podejrzanych działań.
Source: Connex Credit Union Breach: 172 000 klientów dotkniętych
