Connex Credit Union, Connexticutissa sijaitseva merkittävä finanssiosuuskunta, on vahvistanut merkittävän tiedon rikkomuksen, joka vaikuttaa noin 172 000 asiakkaaseen. Rikkomus, joka sisälsi arkaluontoisten henkilökohtaisten ja taloudellisten tietojen varkautta, paljastettiin Mainen asianajajan toimistolle ja kärsineiden henkilöille lähetetyillä rikkomuskirjeillä.
Luottoyhdistyksen kirjeen mukaan ”epätavallinen toiminta” havaittiin verkossaan 3. kesäkuuta 2025. Seuraava tutkimus paljasti, että luvattoman kolmannen osapuolen varastaneet arkaluontoiset tiedostot edellisenä päivänä 2. kesäkuuta 2025. Lähes tutkimuskuukauden jälkeen Connex päätti, että Stolen -tietoihin sisältyi asiakkaiden nimet, tilinumero, Debit Cord Information, Sosiaaliturvaluvut (SSN) ja SSN) ja SSN).
Laajasta tietovarkaudesta huolimatta Connex Credit Union totesi, että ”Connexilla ei ole syytä uskoa, että tapahtumaan liittyi luvattoman pääsyn jäsentitille tai varoille.” Luottoyhdistys on ilmoittanut tehostavansa kyberturvallisuustoimenpiteitään ja tarjoaa 12 kuukauden ilmaisia luotto- ja henkilöllisyysvarkauksien suojauspalveluita kyberscoutin kautta kärsiville henkilöille.
Connex Credit Union on yksi Connecticutin suurimmista luotto -osuuskunnista, joka palvelee yli 70 000 jäsentä ja hallinnoi yli miljardin dollarin varoja.
Tapahtuma on kiinnittänyt myös San Franciscossa toimivan lakiasiaintoimiston Schubert Jonckheer & Kolben huomion, jonka on ilmoitettu tutkivan luottoyhdistystä mahdollisista viivästyksistä ilmoittaessaan asiakkailleen. Asianajotoimiston lehdistötiedotteessa todettiin, että vaikka rikkomus tapahtui kesäkuussa 2025, Connex ”aloitti ilmoittamisen kärsiville henkilöille vasta 7. elokuuta 2025, mikä on saattanut loukata valtion ja liittovaltion lakeja”. Connecticutissa tietorikkomusten tavanomainen ilmoituksen määräaika on ”ilman kohtuullista viivettä, mutta viimeistään 60 päivää rikkomuksen löytämisen jälkeen”, ellei liittovaltion laki valtuuta lyhyemmän ajanjakson.
Varastetut tiedot aiheuttavat erilaisia riskejä kärsiville henkilöille. Tietoverkkorikolliset voisivat mahdollisesti käyttää tietoja vilpillisten tilien luomiseen taloudellisten ja valtion laitosten kanssa, harjoittaa johtopetoksia tai suorittaa veropetosten järjestelmiä. Lisäksi tietoja voitaisiin hyödyntää keihäshoitohyökkäyksiin, joiden tarkoituksena on käyttää haittaohjelmia tai ransomware-ohjelmia uhreja vastaan.
Mahdollisten riskien lieventämiseksi käyttäjiä kehotetaan käyttämään varovaisuutta vastaanottaessaan ei -toivottua viestintää ja tarkkailemaan ahkerasti pankkilausuntojaan epäilyttävistä toimista.
Source: Connex Credit Unionin tietojen rikkomus: 172 000 asiakasta vaikuttaa
