Datalek bij Connex Credit Union treft 172.000 leden

Inbreuk op Connex Credit Union legt gegevens van 172.000 leden bloot, juridisch onderzoek gestart en experts dringen er bij slachtoffers op aan om accounts te controleren op fraude en identiteitsdiefstal.

Een ernstig datalek bij Connex Credit Union heeft de persoonsgegevens van 172.000 leden getroffen. De kredietunie, een van de grootste van Connecticut, ontdekte dat een ongeautoriseerde partij op 2 juni 2025 toegang had gekregen tot gevoelige bestanden en deze had gedownload van haar systemen.

Volgens de melding van de inbreuk die is ingediend bij het kantoor van de procureur-generaal van Maine, werd de inbreuk officieel ontdekt op 27 juli 2025, hoewel de kredietunie de eerste toegang al op 3 juni had ontdekt. Het bedrijf begon vervolgens op of rond 7 augustus 2025 met het informeren van de getroffen personen.

"Het lijkt wel lang dat de kredietunie meer dan een maand heeft gewacht met het informeren van de getroffen slachtoffers", aldus Roger Grimes, Data-Driven Defense Evangelist bij KnowBe4 . "Misschien duurde het twee weken om erachter te komen wie er precies getroffen was, maar het lijkt erop dat ze hebben vastgesteld wie er persoonlijk getroffen was en vervolgens nog eens twee weken hebben gewacht met het informeren van de slachtoffers." "Dat zijn twee weken waarin hackers en oplichters de gestolen informatie hadden kunnen gebruiken om spearphishingaanvallen op geselecteerde slachtoffers beter te benutten", betoogde hij.

Advocatenkantoor Schubert Jonckheer & Kolbe LLP onderzoekt deze vertraging. Zij kijken of de vertraging mogelijk een schending van de staats- en federale wetgeving inhoudt.

De gestolen gegevens, die deel uitmaakten van een "inbreuk op een extern systeem (hacking)", omvatten een combinatie van zeer gevoelige persoonlijke en financiële gegevens. Hackers hebben mogelijk de namen, rekeningnummers, betaalpasgegevens, burgerservicenummers en andere overheidsidentificatiegegevens van leden gecompromitteerd. Dit soort informatie brengt een groot risico met zich mee voor identiteitsdiefstal en andere privacyschendingen. Volgens de melding van de inbreuk zijn 467 van de getroffen personen inwoners van Maine.

Naar aanleiding van het incident heeft Connex Credit Union een waarschuwing voor oplichting op haar website geplaatst. De waarschuwing waarschuwt leden om voorzichtig te zijn met mensen die zich in telefoongesprekken of sms'jes voordoen als medewerkers van een kredietunie, aangezien oplichters mogelijk proberen de gestolen gegevens te gebruiken om toegang te krijgen tot accounts.

De kredietunie heeft verklaard dat ze nooit telefonisch om pincodes, toegangscodes of rekeningnummers zal vragen. De melding van de inbreuk werd namens de kredietunie ingediend door advocaat Aubrey Weaver van het advocatenkantoor Constangy, Brooks, Smith & Prophete, LLP.

Advocatenkantoor Schubert Jonckheer & Kolbe LLP heeft aangekondigd dat het namens klanten een onderzoek doet naar het datalek. Zij zijn van mening dat degenen van wie de gegevens zijn gecompromitteerd, mogelijk recht hebben op financiële compensatie en dat de kredietunie verplicht wordt haar cybersecuritybeleid te verbeteren. Het kantoor is gespecialiseerd in collectieve rechtszaken tegen bedrijven die hun klantgegevens niet beschermen.

Paul Bischoff, Consumer Privacy Advocate bij Comparitech, stelt dat slachtoffers van datalekken gebruik moeten maken van de gratis kredietbewaking van Connex om zichzelf te beschermen tegen fraude en identiteitsdiefstal. Wees niet zelfgenoegzaam omdat er "geen bewijs" is van misbruik. Connex heeft niet de middelen om te controleren of uw persoonlijke gegevens worden misbruikt. Ga uit van het ergste en houd uw accounts nauwlettend in de gaten.

De inbreuk bij Connex Credit Union maakt deel uit van een groeiende trend van cyberaanvallen gericht op financiële instellingen. Zo zijn een aantal inbreuken bij bekende bedrijven, waaronder Allianz Life , in verband gebracht met een groep genaamd ShinyHunters . Een andere groep, Scattered Spider , gebruikt vergelijkbare social engineering-tactieken om een breed scala aan sectoren aan te vallen.