A Connex Credit Union, uma proeminente cooperativa financeira com sede em Connecticut, confirmou uma violação de dados significativa que afeta aproximadamente 172.000 clientes. A violação, que envolveu o roubo de informações pessoais e financeiras sensíveis, foi divulgada em um registro no Gabinete do Procurador Geral do Maine e por meio de cartas de notificação de violação enviadas aos indivíduos afetados.
According to the credit union’s letter, “unusual activity” was detected on its network on June 3, 2025. A subsequent investigation revealed that an unauthorized third party had stolen sensitive files the day prior, on June 2, 2025. After nearly a month of investigation, Connex determined that the stolen data included customers’ names, account numbers, debit card information, Social Security numbers (SSN), and other government identification information typically required to open an account.
Apesar do extenso roubo de dados, a Conex Credit Union declarou: “Connex não tem motivos para acreditar que o incidente envolveu acesso não autorizado a contas ou fundos de membros”. A cooperativa de crédito anunciou que está aprimorando suas medidas de segurança cibernética e está oferecendo 12 meses de serviços gratuitos de proteção de crédito e roubo de identidade por meio de ciberciais para indivíduos afetados.
A Conex Credit Union é uma das maiores cooperativas de crédito de Connecticut, atendendo a mais de 70.000 membros e gerenciando mais de US $ 1 bilhão em ativos.
O incidente também chamou a atenção de um escritório de advocacia com sede em São Francisco, Schubert Jonckheer & Kolbe, que supostamente está investigando a união de crédito por possíveis atrasos na notificação de seus clientes. O comunicado à imprensa do escritório de advocacia afirmou que, embora a violação tenha ocorrido em junho de 2025, Connex “não começou a notificar os indivíduos afetados até 7 de agosto de 2025, que podem ter violado as leis estaduais e federais”. Em Connecticut, o prazo de notificação padrão para violações de dados é “sem atraso razoável, mas o mais tardar 60 dias após a descoberta da violação”, a menos que a lei federal exige um período mais curto.
Os dados roubados representam vários riscos para os indivíduos afetados. Os cibercriminosos podem usar as informações para criar contas fraudulentas com instituições financeiras e governamentais, se envolver em fraude eletrônica ou conduzir esquemas de sonegação de impostos. Além disso, os dados podem ser explorados para ataques de phishing de lança destinados a implantar malware ou ransomware contra as vítimas.
Para mitigar os riscos potenciais, os usuários são aconselhados a exercer cautela ao receber comunicações não solicitadas e monitorar diligentemente seus extratos bancários para qualquer atividade suspeita.
Source: Connex Credit Union Data Breche: 172.000 clientes afetados
