Connex Credit Union, een in Connecticut gevestigde financiële coöperatie, bevestigd Een datalek met ongeveer 172.000 klanten na het detecteren van ongebruikelijke netwerkactiviteit op 3 juni 2025, wat leidt tot de diefstal van gevoelige bestanden door een ongeautoriseerde derde partij.
Het incident, bevestigd door een aanvraag bij het kantoor van de procureur -generaal van Maine en datalek kennisgeving letters Verzonden naar getroffen personen, gaf aan dat een niet -geautoriseerde derde partij op 2 juni 2025 gevoelige bestanden van het netwerk van de kredietunie had geëxfiltreerd. Na een onderzoek dat bijna een maand omvatte, bepaalde Connex Credit Union dat de gestolen gegevens gevoelige persoonlijke informatie omvatten. Dit omvatte de namen van individuen, accountnummers, bankpasinformatie, sofi -nummers (SSN) en andere vormen van overheidsidentificatiegegevens die nodig zijn voor het openen van een account bij de instelling.
Ondanks de uitgebreide gegevensblootstelling heeft Connex Credit Union verklaard: “Connex heeft geen reden om aan te nemen dat het incident ongeoorloofde toegang tot ledenrekeningen of fondsen betrof.” De kredietunie kondigde vervolgens maatregelen aan om haar cybersecurity -houding te verbeteren en biedt getroffen personen 12 maanden gratis krediet- en identiteitsdiefstalbeschermingsdiensten. Deze diensten worden aangeboden via Cyberscout, een aangewezen serviceprovider.
Connex Credit Union opereert als een financiële coöperatie in eigendom en wordt erkend als een van de grootste kredietverenigingen van Connecticut. Het bedient meer dan 70.000 leden en beheert meer dan $ 1 miljard aan activa. Tegelijkertijd met de inbreukmelding heeft het in San Francisco gevestigde advocatenkantoor Schubert Jonckheer & Kolbe een onderzoek naar Connex Credit Union gestart. Het bedrijf onderzoekt of de kredietunie de kennisgeving na de inbreuk heeft vertraagd.
Schubert Jonckheer & Kolbe verklaarden in een persbericht dat, terwijl de inbreuk plaatsvond in juni 2025, Connex Credit Union “niet begon met het op de hoogte brengen van getroffen personen tot of rond 7 augustus 2025.” Deze tijdlijn wordt onderzocht op mogelijke schendingen van staats- en federale wetten. In de staat Connecticut, de wettelijke vereiste voor kennisgeving van gegevensinbranden Mandaten actie “Zonder redelijke vertraging, maar uiterlijk 60 dagen na ontdekking van de inbreuk”, tenzij de federale wet een korter tijdsbestek bepaalt.
De gestolen gegevens, die een reeks persoonlijke identificatiegegevens omvatten, presenteren wegen voor cybercriminelen om slachtoffers te exploiteren. Potentiële misbruiken omvatten het creëren van nieuwe rekeningen met financiële en overheidsinstellingen, die regelingen zoals draadfraude en belastingontduiking kunnen vergemakkelijken. Bovendien kan de gestolen informatie worden benut voor speer-phishing-aanvallen, ontworpen om malware of zelfs ransomware te implementeren tegen de getroffen personen. Om risico’s te verminderen, wordt individuen geadviseerd om voorzichtig te zijn bij het tegenkomen van ongevraagde communicatie en om hun bankafschriften ijverig te controleren op verdachte activiteiten.
