Connex Credit Union Breach Exposes 172,000 Members’ Data

Violação da Connex Credit Union expõe dados de 172.000 membros

Por

Um ataque cibernético comprometeu os dados pessoais e financeiros de 172.000 indivíduos, confirmou a Connex Credit Union na semana passada.

A intrusão ocorreu entre 2 de junho e 32025 e foi detectada em 3 de junho. Uma investigação descobriu que os invasores podem ter acessado ou baixado arquivos confidenciais.

Fundada em 1940, a Connex é uma das maiores cooperativas de crédito de Connecticut, administrando mais de US$ 1 bilhão em ativos e atendendo a mais de 70.000 membros em oito filiais nos condados de New Haven, Hartford, Middlesex e Fairfield.

Os dados roubados podem incluir:

  • Nomes

  • Números de conta

  • Detalhes do cartão de débito

  • Números de segurança social

  • IDs emitidos pelo governo usados para abrir contas

A Connex afirmou que não tem evidências de que a violação resultou em acesso não autorizado a contas ou fundos. Cartas aos indivíduos afetados, arquivadas no Gabinete do Procurador-Geral do Maine, confirmaram a escala do incidente. Um total de 467 residentes do Maine foram afetados.

Leia mais sobre violações de dados que afetam o setor financeiro: Ataques destrutivos a instituições financeiras aumentam

Nenhuma demanda de ransomware foi relatada e nenhum grupo cibercriminoso conhecido reivindicou a responsabilidade no momento da redação deste artigo. O incidente não parece estar ligado a outros ataques recentes em grande escala a bancos e varejistas.

A Connex está oferecendo 12 meses de monitoramento de crédito gratuito e proteção de identidade para todos os indivíduos afetados.

Após a descoberta do incidente, a Connex também emitiu um alerta sobre chamadas fraudulentas e mensagens de texto de indivíduos se passando por funcionários.

“Esteja ciente de que os golpistas estão ligando/enviando mensagens de texto para membros que se passam por funcionários da Connex”, disse a instituição.

“A Connex nunca ligará para você e pedirá PINs, senhas ou números de conta.”

A cooperativa de crédito está colaborando com especialistas em segurança cibernética e policiais para investigar como os invasores obtiveram acesso e iniciou medidas para aumentar a segurança de seus sistemas e evitar futuras violações.

Embora não tenha havido perdas financeiras confirmadas, a exposição de dados pessoais confidenciais aumenta o risco de roubo de identidade e fraude. Os membros são incentivados a monitorar suas contas e relatar qualquer atividade suspeita.