La filtración de datos de Connex Credit Union afecta a 172.000 miembros

La violación de datos de Connex Credit Union expone datos de 172.000 miembros, se inicia una investigación legal y los expertos instan a las víctimas a monitorear las cuentas para detectar fraude y robo de identidad.

Una importante filtración de datos en Connex Credit Union ha afectado la información personal de 172,000 socios. La cooperativa de crédito, una de las más grandes de Connecticut, descubrió que un tercero no autorizado había accedido y descargado archivos confidenciales de sus sistemas el 2 de junio de 2025.

Según la notificación de la violación de datos presentada ante la Fiscalía General de Maine, la violación se descubrió oficialmente el 27 de julio de 2025, a pesar de que la cooperativa de crédito había detectado el acceso inicial el 3 de junio. La empresa comenzó a notificar a las personas afectadas alrededor del 7 de agosto de 2025.

“Parece demasiado largo que la cooperativa de crédito esperara más de un mes para notificar a las víctimas afectadas”, dijo Roger Grimes, Evangelista de Defensa Basada en Datos de KnowBe4 . “Quizás tardaron dos semanas en determinar quiénes fueron los afectados, pero parece que identificaron a los afectados personalmente y luego esperaron otras dos semanas para notificar a las víctimas”. “Esas dos semanas que los hackers y estafadores podrían haber estado usando la información robada para aprovechar mejor los ataques de phishing selectivo contra víctimas seleccionadas”, argumentó.

Este retraso está ahora siendo investigado por el bufete de abogados Schubert Jonckheer & Kolbe LLP, que está analizando si el retraso podría haber violado leyes estatales y federales.

Los datos robados, que formaron parte de una "filtración de sistema externo (piratería informática)", incluyen información personal y financiera altamente confidencial. Los hackers podrían haber comprometido los nombres, números de cuenta, información de tarjetas de débito, números de Seguro Social y otras identificaciones oficiales de los miembros. Este tipo de información expone a los miembros a un alto riesgo de robo de identidad y otras violaciones de la privacidad. Según la notificación de la filtración, 467 de las personas afectadas residen en Maine.

En respuesta al incidente, Connex Credit Union publicó una alerta de estafa en su sitio web. La alerta advierte a sus miembros que tengan cuidado con quienes se hacen pasar por empleados de la cooperativa de crédito en llamadas telefónicas o mensajes de texto, ya que los estafadores podrían estar intentando usar los datos robados para acceder a sus cuentas.

La cooperativa de crédito ha declarado que nunca solicitará PIN, contraseñas ni números de cuenta por teléfono. La notificación de la infracción fue presentada en nombre de la cooperativa de crédito por el abogado Aubrey Weaver, del bufete Constangy, Brooks, Smith & Prophete, LLP.

El bufete de abogados Schubert Jonckheer & Kolbe LLP ha anunciado que está investigando la filtración de datos en nombre de los clientes. Creen que quienes vieron comprometida su información podrían tener derecho a una compensación económica y a exigir a la cooperativa de crédito que mejore sus prácticas de ciberseguridad. El bufete se especializa en demandas colectivas contra empresas que no protegen los datos de sus clientes.

Paul Bischoff, Defensor de la Privacidad del Consumidor en Comparitech, afirma que, para mantenerse protegidos, «las víctimas de filtraciones de datos deberían aprovechar el monitoreo de crédito gratuito que ofrece Connex para protegerse del fraude y el robo de identidad. No se confíe porque no haya evidencia de uso indebido. Connex no tiene los medios para verificar si su información personal está siendo utilizada de forma indebida. Asuma lo peor y vigile de cerca sus cuentas».

La filtración de datos en Connex Credit Union forma parte de una creciente tendencia de ciberataques contra instituciones financieras. Por ejemplo, varias filtraciones de datos en empresas de alto perfil, como Allianz Life , se han vinculado a un grupo llamado ShinyHunters . Otro grupo, Scattered Spider , utiliza tácticas de ingeniería social similares para atacar a una amplia gama de sectores.