Connex信用合作社数据泄露，17.2万名会员数据遭泄露，已启动法律调查，专家敦促受害者监控账户，以防欺诈和身份盗窃。

Connex信用合作社发生重大数据泄露事件，影响了17.2万名会员的个人信息。这家信用合作社是康涅狄格州最大的信用合作社之一，它发现未经授权的一方于2025年6月2日访问并下载了其系统中的敏感文件。

根据向缅因州总检察长办公室提交的违规通知，尽管该信用合作社在6月3日就发现了首次访问，但违规行为于2025年7月27日才正式发现。该公司随后于2025年8月7日左右开始通知受影响的个人。

KnowBe4数据驱动防御推广员Roger Grimes表示： “信用合作社等了一个多月才通知受影响的受害者，这确实显得有些冗长。他们或许花了两周时间才确定具体受影响的用户，但听起来他们似乎在确定了受影响的用户后又等了两周才通知受害者。” 他辩称：“黑客和诈骗者可以利用这两周窃取的信息，更好地利用鱼叉式网络钓鱼攻击来锁定特定受害者。”

目前，律师事务所Schubert Jonckheer & Kolbe LLP正在调查这一延误，以查明是否违反了州和联邦法律。

被盗数据属于“外部系统入侵（黑客攻击）”的一部分，包含高度敏感的个人和财务信息。黑客可能已经窃取了会员的姓名、账号、借记卡信息、社保号码和其他政府身份证件信息。此类信息使会员面临身份盗窃和其他隐私侵犯的高风险。根据泄露通知，受影响的用户中有467人是缅因州居民。

针对此事件，Connex信用合作社在其网站上发布了诈骗警报。该警报提醒会员警惕那些在电话或短信中冒充信用合作社员工的人，因为诈骗者可能试图利用窃取的数据来获取账户访问权限。

该信用合作社已声明，他们绝不会通过电话索要PIN码、密码或账号。该违规通知由Constangy, Brooks, Smith & Prophete, LLP律师事务所的律师Aubrey Weaver代表该信用合作社提交。

律师事务所Schubert Jonckheer & Kolbe LLP宣布，正在代表客户调查此次数据泄露事件。他们认为，信息泄露者可能有权获得经济赔偿，并有权要求信用合作社改进其网络安全措施。该律师事务所专门针对未能保护客户数据的公司提起集体诉讼。

Comparitech消费者隐私倡导者Paul Bischoff表示，为了保持安全，“数据泄露受害者应该利用Connex提供的免费信用监控服务，保护自己免受欺诈和身份盗窃。不要因为‘没有证据’滥用而掉以轻心。Connex没有办法验证您的个人信息是否被滥用。做好最坏的打算，密切关注您的账户。”

Connex信用合作社的数据泄露事件是针对金融机构的网络攻击日益增多的趋势之一。例如，包括安联人寿(Allianz Life ) 在内的多起知名公司的数据泄露事件都与一个名为ShinyHunters的组织有关。另一个名为Scattered Spider的组织也使用类似的社会工程学手段，针对各行各业。