Connex Credit Union, une coopérative financière basée au Connecticut, confirmé Une violation de données affectant environ 172 000 clients après avoir détecté une activité de réseau inhabituelle le 3 juin 2025, conduisant au vol de fichiers sensibles par un tiers non autorisé.
L’incident, confirmé par un dossier auprès du bureau du procureur général du Maine et violation de données notification courrier Envoyé à des personnes touchées, a indiqué qu’un tiers non autorisé avait exfiltré des dossiers sensibles du réseau de la caisse le 2 juin 2025. Après une enquête qui a duré près d’un mois, Connex Credit Union a déterminé que les données volées comprenaient des informations personnelles sensibles. Cela comprenait les noms des individus, les numéros de compte, les informations sur les cartes de débit, les numéros de sécurité sociale (SSN) et d’autres formes de détails d’identification gouvernementale nécessaires pour ouvrir un compte auprès de l’institution.
Malgré la vaste exposition aux données, Connex Credit Union a déclaré: «Connex n’a aucune raison de croire que l’incident impliquait un accès non autorisé aux comptes ou aux fonds des membres.» La coopérative de crédit a par la suite annoncé des mesures visant à améliorer sa posture de cybersécurité et fournit aux personnes touchées 12 mois de services de protection de crédit et d’identité complémentaires. Ces services sont offerts via Cyberscout, un fournisseur de services désigné.
Connex Credit Union opère en tant que coopérative financière appartenant à des membres et est reconnu comme l’une des plus grandes coopératives de crédit du Connecticut. Il dessert plus de 70 000 membres et gère plus d’un milliard de dollars d’actifs. Parallèlement à la notification de violation, le cabinet d’avocats basé à San Francisco, Schubert Jonckheer & Kolbe, a lancé une enquête sur Connex Credit Union. L’entreprise examine si la coopérative de crédit a retardé la notification à ses clients après la violation.
Schubert Jonckheer et Kolbe ont déclaré dans un communiqué de presse que, bien que la violation ait eu lieu en juin 2025, Connex Credit Union « n’a commencé à notifier les individus affectés avant le 7 août 2025. » Ce calendrier est examiné pour des violations potentielles des lois étatiques et fédérales. Dans l’état du Connecticut, l’exigence réglementaire de notification de violation des données Mandats d’action «Sans retard raisonnable, mais au plus tard 60 jours après la découverte de la violation», à moins que la loi fédérale ne stipule un délai plus court.
Les données volées, qui comprennent une gamme d’identifiants personnels, présente des voies de cybercriminels pour exploiter les victimes. Les abus potentiels comprennent la création de nouveaux comptes avec des institutions financières et gouvernementales, ce qui pourrait faciliter des régimes tels que la fraude par fil et l’évasion fiscale. De plus, les informations volées pourraient être exploitées pour les attaques de phisces de lance, conçues pour déployer des logiciels malveillants, voire des ransomwares, contre les individus touchés. Pour atténuer les risques, il est conseillé aux individus de faire preuve de prudence lorsqu’ils rencontrent des communications non sollicitées et de surveiller avec diligence leurs relevés bancaires pour toute activité suspecte.
