São Paulo — InkDesign News — Um grave vazamento de dados na Connex Credit Union, uma das maiores cooperativas de crédito de Connecticut, expôs informações pessoais de 172.000 membros. A violação foi detectada em 2 de junho de 2025, quando um atacante não autorizado acessou e baixou arquivos sensíveis.
Incidente e vulnerabilidade
A violação foi classificada como um “External system breach (hacking)”, indicando o uso de técnicas de invasão digitais para comprometer os sistemas da cooperativa. O acesso indevido inicial foi descoberto no dia 3 de junho, mas a confirmação oficial foi feita em 27 de julho de 2025. O ataque poderá estar relacionado a uma vulnerabilidade específica, com investigações em andamento para determinar se procedimentos de patch adequados foram aplicados durante o período crítico.
Impacto e resposta
Os dados expostos incluem nomes, números de contas, informações de cartões de débito, números de Segurança Social e outras identificações governamentais. Essa gama de informações compromete a segurança dos membros, elevando o risco de roubo de identidade. Para mitigar o impacto, a Connex Credit Union implementou um alerta de golpe em seu site, avisando os membros sobre fraudes que podem resultar do uso das informações roubadas. Os clientes afetados foram notificados em torno de 7 de agosto de 2025.
“Isso parece um tempo excessivo para notificar as vítimas impactadas, considerando que hackers poderiam ter utilizado as informações roubadas para realizar ataques de phishing direcionados.”
(“It does seem longish that the credit union waited over a month to notify impacted victims.”)— Roger Grimes, Evangelista de Defesa Baseada em Dados, KnowBe4
Mitigações recomendadas
É crucial que os vítimas da violação utilizem o monitoramento de crédito gratuito oferecido pela Connex para se proteger contra fraudes e possíveis abusos de suas informações. Paul Bischoff, defensor de privacidade do consumidor na Comparitech, recomenda que as pessoas não se acomodem, pois “não há evidência” de uso indevido das informações. Os membros devem permanecer vigilantes e monitorar suas contas regularmente.
“Assuma o pior e preste atenção em suas contas.”
(“Assume the worst and keep a close eye on your accounts.”)— Paul Bischoff, Defensor de Privacidade do Consumidor, Comparitech
Os riscos residuais permanecem como resultado dessa violação, e é crucial que a Connex Credit Union reforce suas práticas de segurança cibernética para proteger os dados de seus membros no futuro.
Fonte: (Hack Read – Segurança Cibernética)
