コネチカット州に拠点を置く著名な金融協同組合であるConnex Credit Unionは、約172,000人の顧客に影響を与える重要なデータ侵害を確認しました。敏感な個人情報および財務情報の盗難を伴う違反は、メイン州司法長官の事務所への提出で、および影響を受けた個人に送られた違反通知書を通じて開示されました。
信用組合の手紙によると、「異常な活動」は2025年6月3日にネットワークで検出されました。その後の調査により、不正な第三者が2025年6月2日に盗まれたファイルを盗んだことが明らかになりました。
大規模なデータ盗難にもかかわらず、Connex Credit Unionは、「Connexには、この事件がメンバーアカウントまたは資金への不正アクセスが含まれると信じる理由はない」と述べました。信用組合は、サイバーセキュリティ措置を強化していることを発表し、12か月の無料の信用盗難と個人情報の盗難保護サービスを、影響を受けた個人にサイバースカウトを通じて提供しています。
Connex Credit Unionは、コネチカット州最大の信用組合の1つであり、70,000人以上のメンバーにサービスを提供し、10億ドル以上の資産を管理しています。
この事件はまた、サンフランシスコに本拠を置く法律事務所であるSchubert Jonckheer&Kolbeの注目を集めています。法律事務所のプレスリリースは、違反は2025年6月に発生したが、コネックスは「州法および連邦法に違反している可能性がある2025年8月7日まで、影響を受けた個人に通知を開始しなかった」と述べた。コネチカット州では、データ侵害の標準的な通知の締め切りは、「合理的な遅延なしですが、違反の発見後60日以内に」、連邦法がより短い期間を義務付けない限り」です。
盗まれたデータは、影響を受ける個人にさまざまなリスクをもたらします。サイバー犯罪者は、情報を使用して、金融および政府機関を備えた不正な口座を作成したり、電信詐欺を行ったり、脱税スキームを実施することができます。さらに、マルウェアやランサムウェアを被害者に対して展開することを目的とした槍フィッシング攻撃のために、データは悪用される可能性があります。
潜在的なリスクを緩和するために、ユーザーは未承諾のコミュニケーションを受け取る際に注意を払うことをお勧めし、疑わしい活動について銀行の声明を熱心に監視することができます。
