位于康涅狄格州的著名金融合作社Connex Credit Union已确认严重的数据泄露,影响了约172,000名客户。涉及盗窃敏感的个人和财务信息的违规行为在向缅因州总检察长办公室以及发送给受影响个人的违规通知书中披露。
According to the credit union’s letter, “unusual activity” was detected on its network on June 3, 2025. A subsequent investigation revealed that an unauthorized third party had stolen sensitive files the day prior, on June 2, 2025. After nearly a month of investigation, Connex determined that the stolen data included customers’ names, account numbers, debit card information, Social Security numbers (SSN), and other government identification information typically required to open an account.
尽管有广泛的数据盗窃,Connex Credit Union表示:“ Connex没有理由相信该事件涉及未经授权的会员帐户或资金的访问。”信用合作社宣布将加强其网络安全措施,并通过网络库来向受影响的个人提供12个月的免费信用和身份盗窃保护服务。
Connex Credit Union是康涅狄格州最大的信用合作社之一,为70,000多名成员提供服务,并管理了超过10亿美元的资产。
该事件还引起了一家位于旧金山的律师事务所Schubert Jonckheer&Kolbe的关注,据报道,该公司正在调查信用合作社,以了解通知其客户的潜在延迟。该律师事务所的新闻稿说,尽管违规行为发生在2025年6月,但“直到2025年8月7日左右,才开始通知受影响的个人,这可能违反了州和联邦法律。”在康涅狄格州,数据泄露的标准通知截止日期“没有合理的延迟,但在发现违规后的60天后不得迟了”,除非联邦法律规定较短的期限。
被盗的数据给受影响的个体带来了各种风险。网络犯罪分子可能有可能使用这些信息与财务和政府机构创建欺诈性帐户,进行电汇欺诈或进行逃税计划。此外,可以利用数据来利用矛盾的攻击攻击,旨在针对受害者部署恶意软件或勒索软件。
为了减轻潜在风险,建议用户在接收未经请求的通信时谨慎行事,并努力监视其银行对任何可疑活动的报表。
Source: CONNEX信用合作社数据泄露:受影响的172,000个客户
