Connex Kredi Birliği ihlali, 172000 üyenin verilerini ortaya çıkarır, yasal prob başlatıldı, uzmanlar kurbanları sahtekarlık ve kimlik hırsızlığı hesaplarını izlemeye teşvik ediyor.
Connex Kredi Birliği’nde önemli bir veri ihlali, 172.000 üyenin kişisel bilgilerini etkilemiştir. Connecticut’un en büyüğünden biri olan Kredi Birliği, yetkisiz bir partinin 2 Haziran 2025’te sistemlerinden hassas dosyalara eriştiğini ve indirdiğini keşfetti.
Maine Başsavcılığı’na açılan ihlal bildirimine göre, kredi birliği 3 Haziran’da ilk erişimi bulmuş olsa da, ihlal 27 Temmuz 2025’te resmi olarak keşfedildi. Şirket daha sonra etkilenen bireyleri 7 Ağustos 2025’te veya civarında bildirmeye başladı.
KnowBe4’teki veri odaklı savunma evangelisti Roger Grimes, “Kredi birliğinin etkilenen kurbanları bilgilendirmek için bir aydan fazla beklediği uzun görünüyor” dedi.. “Belki de kimin tam olarak etkilendiğini anlamaları iki hafta sürdü, ancak kimin kişisel olarak etkilendiğini belirlediler ve daha sonra kurbanları bilgilendirmek için iki hafta daha beklediler.” “Bilgisayar korsanları ve dolandırıcıların, seçilen kurbanlara karşı mızrak kimlik avı saldırılarını daha iyi kullanmak için çalınan bilgileri kullanmış olabileceği iki hafta” dedi.
Bu gecikme şu anda, gecikmenin devlet ve federal yasaları ihlal edip etmediğini inceleyen hukuk bürosu Schubert Jonckheer & Kolbe LLP tarafından soruşturma altında.
Hangi bilgiler alındı?
“Harici sistem ihlali (hackleme)” nin bir parçası olan çalıntı veriler, son derece hassas kişisel ve finansal detayların bir kombinasyonunu içerir. Bilgisayar korsanları üyelerin adlarını, hesap numaralarını, banka kartı bilgilerini, sosyal güvenlik numaralarını ve diğer hükümet kimliklerini tehlikeye atmış olabilir. Bu tür bilgiler, üyeleri kimlik hırsızlığı ve diğer gizlilik ihlalleri riskine sokar. İhlal bildirimine göre, etkilenen bireylerin 467’si Maine sakinleridir.
Olayın yanıt olarak, Connex Credit Union web sitesinde bir aldatmaca uyarısı yayınladı. Uyarı, üyeleri telefon görüşmesinde veya metinlerde kredi birliği çalışanları gibi davranan kişilere dikkat ettikleri konusunda uyarır, çünkü dolandırıcılar çalınan verileri hesaplara erişmek için kullanmaya çalışıyor olabilir.
Kredi Birliği, telefonla asla pim, parola veya hesap numaraları istemeyeceklerini belirtti. İhlal bildirimi, Constangy, Brooks, Smith & Presshete, LLP firmasından Avukat Aubrey Weaver tarafından Kredi Birliği adına sunuldu.
Potansiyel yasal sonuçlar
Hukuk firması Schubert Jonckheer & Kolbe LLP, müşteriler adına veri ihlalini araştırdığını açıkladı. Bilgileri tehlikeye atılanların finansal tazminat ve kredi birliğinin siber güvenlik uygulamalarını iyileştirme gerekliliğine sahip olabileceğine inanıyorlar. Firma, müşteri verilerini koruyamayan şirketlere karşı sınıf davaları konusunda uzmanlaşmıştır.
Paul Bischoff, Tüketici Gizliliği Avukatı Paul Bischoff, “Veri ihlali mağdurlarının, sahtekarlık ve kimlik hırsızlığından kendilerini korumak için Connex tarafından sunulan ücretsiz kredi izlemeden yararlanmaları gerektiğini belirtiyor çünkü“ yanlışlık ”yok çünkü Connex, kişisel bilgilerinizin kötüye kullanıldığını doğrulamak ve yakın bir göze devam ediyor.”
Connex Kredi Birliği’ndeki ihlal, finansal kurumları hedefleyen siber saldırıların artan bir eğiliminin bir parçasıdır. Örneğin, Allianz Life da dahil olmak üzere yüksek profilli şirketlerde bir dizi ihlal, Shinyhunters adlı bir gruba bağlanmıştır. Dağınık Örümcek, başka bir grup, çok çeşitli endüstrileri hedeflemek için benzer sosyal mühendislik taktiklerini kullanıyor.