Connex Credit Union, una cooperativa financiera con sede en Connecticut, confirmado Una violación de datos que afecta a aproximadamente 172,000 clientes después de detectar actividad de red inusual el 3 de junio de 2025, lo que lleva al robo de archivos confidenciales por parte de un tercero no autorizado.
El incidente, confirmado a través de una presentación ante la Oficina del Fiscal General de Maine y violación notificación letras Enviado a las personas afectadas, indicó que un tercero no autorizado había exfiltrado archivos confidenciales de la red de la cooperativa de crédito el 2 de junio de 2025. Tras una investigación que abarcó casi un mes, Connex Credit Union determinó los datos robados que abarcaban información personal confidencial. Esto incluyó los nombres de las personas, los números de cuenta, la información de la tarjeta de débito, los números de Seguro Social (SSN) y otras formas de detalles de identificación del gobierno necesarios para abrir una cuenta con la institución.
A pesar de la extensa exposición a los datos, Connex Credit Union ha declarado: «Connex no tiene motivos para creer que el incidente involucró el acceso no autorizado a las cuentas o fondos de los miembros». Posteriormente, la cooperativa de crédito anunció medidas para mejorar su postura de ciberseguridad y está proporcionando a las personas afectadas 12 meses de servicios de protección de robo de crédito e identidad de cortesía. Estos servicios se ofrecen a través de Cyberscout, un proveedor de servicios designado.
Connex Credit Union opera como una cooperativa financiera propiedad de un miembro y es reconocida como una de las cooperativas de crédito más grandes de Connecticut. Sirve a más de 70,000 miembros y administra más de $ 1 mil millones en activos. Al mismo tiempo, con la notificación de incumplimiento, el bufete de abogados con sede en San Francisco Schubert Jonckheer & Kolbe inició una investigación sobre Connex Credit Union. La empresa está examinando si la cooperativa de crédito retrasó la notificación a sus clientes después de la violación.
Schubert Jonckheer y Kolbe declararon en un comunicado de prensa que, si bien la violación ocurrió en junio de 2025, Connex Credit Union «no comenzó a notificar a las personas afectadas hasta o alrededor del 7 de agosto de 2025». Esta línea de tiempo se está analizando por posibles violaciones de las leyes estatales y federales. En el estado de Connecticut, el requisito regulatorio para la notificación de violación de datos Mandatos de acción «Sin demora razonable, pero a más tardar 60 días después del descubrimiento de la violación», a menos que la ley federal estipule un plazo más corto.
Los datos robados, que incluyen una variedad de identificadores personales, presenta vías de ciberdelincuentes para explotar a las víctimas. Los posibles abusos incluyen la creación de nuevas cuentas con instituciones financieras y gubernamentales, que podrían facilitar esquemas como el fraude electrónico y la evasión fiscal. Además, la información robada podría aprovecharse para ataques de phishing de lanza, diseñados para implementar malware, o incluso ransomware, contra las personas afectadas. Para mitigar los riesgos, se aconseja a las personas que tengan precaución al encontrar comunicaciones no solicitadas y monitorear diligentemente sus extractos bancarios para cualquier actividad sospechosa.
