Datenleck bei Connex Credit Union betrifft 172.000 Mitglieder

Daten von 172.000 Mitgliedern durch Datendiebstahl bei Connex Credit Union offengelegt, rechtliche Ermittlungen eingeleitet, Experten fordern Opfer auf, Konten auf Betrug und Identitätsdiebstahl zu überwachen.

Ein schwerwiegender Datendiebstahl bei der Connex Credit Union hat die persönlichen Daten von 172.000 Mitgliedern betroffen. Die Kreditgenossenschaft, eine der größten in Connecticut, stellte am 2. Juni 2025 fest, dass ein Unbefugter auf vertrauliche Dateien zugegriffen und diese heruntergeladen hatte.

Laut der Meldung über den Datendiebstahl, die bei der Generalstaatsanwaltschaft von Maine eingereicht wurde, wurde der Datendiebstahl offiziell am 27. Juli 2025 entdeckt, obwohl die Kreditgenossenschaft den ersten Zugriff bereits am 3. Juni festgestellt hatte. Das Unternehmen begann dann am oder um den 7. August 2025, die betroffenen Personen zu benachrichtigen.

„Es erscheint schon ziemlich lange, dass die Kreditgenossenschaft über einen Monat gewartet hat, um die betroffenen Opfer zu benachrichtigen“, sagte Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4 . „Vielleicht haben sie zwei Wochen gebraucht, um herauszufinden, wer genau betroffen war, aber es klingt, als hätten sie die persönlich Betroffenen identifiziert und dann noch einmal zwei Wochen gewartet, um die Opfer zu benachrichtigen.“ „Das sind zwei Wochen, in denen Hacker und Betrüger die gestohlenen Informationen hätten nutzen können, um Spear-Phishing-Angriffe gegen ausgewählte Opfer effektiver durchzuführen“, argumentierte er.

Diese Verzögerung wird derzeit von der Anwaltskanzlei Schubert Jonckheer & Kolbe LLP untersucht . Dabei wird geprüft, ob die Verzögerung möglicherweise gegen Landes- und Bundesgesetze verstoßen hat.

Die gestohlenen Daten, die im Rahmen eines „externen Systemverstoßes (Hacking)“ gestohlen wurden, umfassen eine Kombination hochsensibler persönlicher und finanzieller Daten. Hacker könnten Namen, Kontonummern, Debitkarteninformationen, Sozialversicherungsnummern und andere amtliche Ausweise der Mitglieder erbeutet haben. Diese Informationen setzen die Mitglieder einem hohen Risiko von Identitätsdiebstahl und anderen Datenschutzverletzungen aus. Laut der Meldung über den Datendiebstahl sind 467 der betroffenen Personen Einwohner des Bundesstaates Maine.

Als Reaktion auf den Vorfall veröffentlichte die Connex Credit Union auf ihrer Website eine Betrugswarnung. Die Warnung warnt Mitglieder vor Personen, die sich in Telefonanrufen oder SMS als Mitarbeiter der Kreditgenossenschaft ausgeben, da Betrüger möglicherweise versuchen, mit den gestohlenen Daten auf Konten zuzugreifen.

Die Kreditgenossenschaft hat erklärt, dass sie niemals telefonisch nach PINs, Passwörtern oder Kontonummern fragen wird. Die Meldung des Datenlecks wurde im Namen der Kreditgenossenschaft von Rechtsanwalt Aubrey Weaver von der Kanzlei Constangy, Brooks, Smith & Prophete, LLP eingereicht.

Die Anwaltskanzlei Schubert Jonckheer & Kolbe LLP hat angekündigt, den Datendiebstahl im Auftrag von Kunden zu untersuchen. Sie ist der Ansicht, dass die Betroffenen Anspruch auf finanzielle Entschädigung und die Verpflichtung der Kreditgenossenschaft haben könnten, ihre Cybersicherheitsmaßnahmen zu verbessern. Die Kanzlei ist auf Sammelklagen gegen Unternehmen spezialisiert, die Kundendaten nicht schützen.

Paul Bischoff, Verbraucherschützer bei Comparitech, erklärt, dass Opfer von Datendiebstählen die kostenlose Kreditüberwachung von Connex nutzen sollten, um sich vor Betrug und Identitätsdiebstahl zu schützen. „Es gibt keine Beweise für einen Missbrauch. Connex kann nicht überprüfen, ob Ihre persönlichen Daten missbraucht werden. Gehen Sie vom Schlimmsten aus und behalten Sie Ihre Konten im Auge.“

Der Datendiebstahl bei der Connex Credit Union ist Teil eines wachsenden Trends von Cyberangriffen auf Finanzinstitute. So wurden beispielsweise mehrere Datendiebstahle bei namhaften Unternehmen, darunter Allianz Life , mit einer Gruppe namens ShinyHunters in Verbindung gebracht. Eine andere Gruppe, Scattered Spider , nutzt ähnliche Social-Engineering-Taktiken, um eine Vielzahl von Branchen anzugreifen.