- Connex Credit Union Confirmar sofrimento de grande violação de dados
- Dados de clientes roubados, e os atacantes não foram identificados
- Os usuários são avisados para desconfiar de e -mails suspeitos de entrada
A Cooperativa Financeira Connex Credit Union revelou que sofreu um ataque cibernético no qual perdeu dados confidenciais sobre cerca de 172.000 clientes.
A empresa confirmou as notícias em um novo registro no escritório do procurador -geral do Maine, bem como por meio de cartas de notificação de violação de dados que ele enviou aos indivíduos afetados.
Na carta, a empresa disse que experimentou “atividade incomum” em sua rede em 3 de junho de 2025 e, após uma investigação concluiu que um terceiro não autorizado roubou arquivos sensíveis no dia anterior. Após quase um mês de investigação, Connex determinou que os atores de ameaças roubaram nomes das pessoas, números de contas, informações sobre cartão de débito, números de seguridade social (SSN) e outras informações de identificação do governo necessárias para abrir a conta de um indivíduo com a empresa.
Estratégias de mudança
“O Connex não tem motivos para acreditar que o incidente envolveu acesso não autorizado a contas ou fundos para membros”, disse -se na carta.
A carta continua dizendo o habitual – que a empresa está fortalecendo ainda mais sua postura de segurança cibernética e que está oferecendo 12 meses de crédito gratuito e Serviços de proteção contra roubo de identidade. Ele escolheu o cybercout como o provedor de serviços neste caso.
A Conex Credit Union é uma cooperativa financeira bem estabelecida e de propriedade de membros, com sede em Connecticut. É uma das maiores cooperativas de crédito em Connecticut, com mais de 70.000 membros e mais de US $ 1 bilhão em ativos.
Ao mesmo tempo, diz -se que um escritório de advocacia de São Francisco – Schubert Jonckheer & Kolbe está investigando essa violação de dados sob a suspeita de que a empresa levou muito tempo para notificar seus clientes sobre o incidente.
Em um Comunicado de imprensao escritório de advocacia disse que a violação ocorreu em junho de 2025, mas Connex “não começou a notificar os indivíduos afetados até ou por volta de 7 de agosto de 2025, que podem ter violado as leis estaduais e federais”.
No estado de Connecticut, o Prazo para notificação é “sem atraso razoável, mas o mais tardar 60 dias após a descoberta da violação”. Ou seja, a menos que seja mais curto que seja exigido pela lei federal.
Como ficar seguro
Existem inúmeras maneiras pelas quais os cibercriminosos podem abusar dos arquivos roubados.
Eles podem criar contas com diferentes instituições financeiras e governamentais, executando esquemas de fraude eletrônica e sonegação de impostos.
Eles também podem se envolver em ataques de phishing de lança para implantar malware, ou mesmo ransomware, contra as vítimas.
Para permanecer seguro, os usuários devem ter cuidado ao abrir comunicações não solicitadas e devem ficar de olho em seus extratos bancários.
Via BleepingComputer
Fique conectado