Connex Credit Union, eine in Connecticut ansässige Finanzgenossenschaft, bestätigt Eine Datenverletzung, die ungefähr 172.000 Kunden betrifft, nachdem sie am 3. Juni 2025 ungewöhnliche Netzwerkaktivitäten erfasst hatten, was zum Diebstahl sensibler Dateien durch einen nicht autorisierten Dritten führte.
Der Vorfall, der durch eine Einreichung beim Amt des Generalstaatsanwalts Maine und bestätigt wurde und Datenverstoß Benachrichtigung Briefe An betroffene Personen gesendet, wies eine nicht autorisierte Dritte am 2. Juni 2025 sensible Dateien aus dem Netzwerk der Kreditgenossenschaft aus. Nach einer Untersuchung, die fast einen Monat lang überschritten hatte, ermittelte Connex Credit Union die gestohlenen Daten, die sensible persönliche Informationen umfassten. Dies umfasste die Namen von Einzelpersonen, Kontonummern, Debitkarteninformationen, Sozialversicherungsnummern (SSN) und andere Formen der Identifizierungsdetails der Regierung, die für die Eröffnung eines Kontos bei der Institution erforderlich sind.
Trotz der umfangreichen Datenbelastung hat Connex Credit Union erklärt: „Connex hat keinen Grund zu der Annahme, dass der Vorfall einen unbefugten Zugriff auf Mitgliederkonten oder -gelder betrifft.“ Die Kreditgenossenschaft kündigte anschließend Maßnahmen zur Verbesserung ihrer Cybersicherheitshaltung an und bietet betroffenen Personen 12 Monate kostenloser Kredit- und Identitätsdiebstahl -Schutzdienste. Diese Dienste werden über CybersCout, einen ausgewiesenen Dienstleister, angeboten.
Connex Credit Union ist als Mitgliedsgenossenschaft im Besitz von Mitgliedsgenossenschaften und gilt als einer der größten Kreditgenossenschaften von Connecticut. Es dient über 70.000 Mitgliedern und verwaltet Vermögenswerte in Höhe von mehr als 1 Milliarde US -Dollar. Gleichzeitig mit der Verstoßbenachrichtigung leitete die in San Francisco ansässige Anwaltskanzlei Schubert Jonckheer & Kolbe eine Untersuchung der Connex Credit Union ein. Das Unternehmen prüft, ob die Kreditgenossenschaft die Benachrichtigung an ihre Kunden nach dem Verstoß verzögert hat.
Schubert Jonckheer & Kolbe erklärten in einer Pressemitteilung, dass die Connex Credit Union zwar im Juni 2025 „erst oder um den 7. August 2025 betroffen sei, während der Verstoß gegen die Verstöße nicht begann, die betroffenen Personen nicht zu benachrichtigen“. Diese Zeitleiste wird auf mögliche Verstöße gegen die staatlichen und föderalen Gesetze geprüft. Im Zustand von Connecticut die behördliche Anforderung für die Benachrichtigung über Datenverletzungen Mandate Maßnahmen „Ohne angemessene Verzögerung, aber spätestens 60 Tage nach der Entdeckung des Verstoßes“, sofern das Bundesgesetz nicht kürzere Zeitrahmen vorschreibt.
Die gestohlenen Daten, die eine Reihe von persönlichen Kennungen enthalten, bietet Cyberkriminellen Möglichkeiten, Opfer auszunutzen. Zu den potenziellen Missbräuchen gehören die Schaffung neuer Konten bei Finanz- und Regierungsinstitutionen, die Systeme wie Drahtbetrug und Steuerhinterziehung erleichtern könnten. Darüber hinaus können die gestohlenen Informationen für Speer-Phishing-Angriffe genutzt werden, die für die Bereitstellung von Malware oder sogar Ransomware gegen die betroffenen Personen entwickelt wurden. Um Risiken zu mildern, wird von Einzelpersonen empfohlen, bei auf unerwünschter Kommunikation Vorsicht zu machen und ihre Bankaussagen fleißig auf verdächtige Aktivitäten zu überwachen.
