Violazione dei dati della Connex Credit Union che colpisce 172.000 soci

La violazione della Connex Credit Union espone i dati di 172.000 membri, avviata un'indagine legale, gli esperti esortano le vittime a monitorare gli account per frodi e furti di identità.

Una grave violazione dei dati presso la Connex Credit Union ha interessato i dati personali di 172.000 soci. La cooperativa di credito, una delle più grandi del Connecticut, ha scoperto che una persona non autorizzata aveva avuto accesso e scaricato file sensibili dai suoi sistemi il 2 giugno 2025.

Secondo la notifica di violazione depositata presso l'ufficio del Procuratore generale del Maine, la violazione è stata ufficialmente scoperta il 27 luglio 2025, nonostante la cooperativa di credito avesse trovato l'accesso iniziale il 3 giugno. La società ha quindi iniziato a notificare le persone interessate intorno al 7 agosto 2025.

"Sembra davvero lungo che la cooperativa di credito abbia aspettato più di un mese per avvisare le vittime colpite", ha affermato Roger Grimes, Data-Driven Defense Evangelist di KnowBe4 . "Forse ci sono volute due settimane per capire esattamente chi era stato colpito, ma sembra che abbiano identificato chi era stato personalmente colpito e poi abbiano aspettato altre due settimane per avvisare le vittime". "Sono due settimane in cui hacker e truffatori avrebbero potuto utilizzare le informazioni rubate per sfruttare al meglio gli attacchi di spear phishing contro vittime selezionate", ha sostenuto.

Questo ritardo è ora oggetto di indagine da parte dello studio legale Schubert Jonckheer & Kolbe LLP, che sta verificando se il ritardo possa aver violato le leggi statali e federali.

I dati rubati, che facevano parte di una "violazione del sistema esterno (hacking)", includono una combinazione di dati personali e finanziari altamente sensibili. Gli hacker potrebbero aver compromesso i nomi dei membri, i numeri di conto, i dati delle carte di debito, i numeri di previdenza sociale e altri documenti d'identità governativi. Questo tipo di informazioni espone i membri a un rischio elevato di furto di identità e altre violazioni della privacy. Secondo la notifica di violazione, 467 delle persone interessate sono residenti nel Maine.

In risposta all'incidente, la Connex Credit Union ha pubblicato un avviso di truffa sul suo sito web. L'avviso avverte i soci di fare attenzione a chi si spaccia per dipendente della cooperativa di credito nelle telefonate o nei messaggi, poiché i truffatori potrebbero tentare di utilizzare i dati rubati per accedere ai conti.

La cooperativa di credito ha dichiarato che non chiederà mai PIN, codici di accesso o numeri di conto per telefono. La notifica di violazione è stata presentata per conto della cooperativa di credito dall'avvocato Aubrey Weaver dello studio Constangy, Brooks, Smith & Prophete, LLP.

Lo studio legale Schubert Jonckheer & Kolbe LLP ha annunciato di aver avviato un'indagine sulla violazione dei dati per conto dei clienti. Ritengono che coloro le cui informazioni sono state compromesse possano avere diritto a un risarcimento economico e che la cooperativa di credito possa essere tenuta a migliorare le proprie pratiche di sicurezza informatica. Lo studio è specializzato in azioni legali collettive contro le aziende che non proteggono i dati dei clienti.

Paul Bischoff, Consumer Privacy Advocate di Comparitech, afferma che per rimanere protette, "le vittime di violazioni dei dati dovrebbero approfittare del monitoraggio gratuito del credito offerto da Connex per proteggersi da frodi e furti di identità. Non adagiarsi sugli allori perché "non ci sono prove" di un uso improprio. Connex non ha i mezzi per verificare se i tuoi dati personali sono oggetto di abuso. Pensa al peggio e tieni d'occhio i tuoi conti".

La violazione di Connex Credit Union rientra in una tendenza crescente di attacchi informatici contro gli istituti finanziari. Ad esempio, diverse violazioni di dati in aziende di alto profilo, tra cui Allianz Life , sono state collegate a un gruppo chiamato ShinyHunters . Un altro gruppo, Scattered Spider , utilizza tattiche di ingegneria sociale simili per colpire un'ampia gamma di settori.