Connex Credit Union veri ihlali: 172 bin üyenin kişisel ve finansal bilgileri çalındı
Connecticut’un en büyük kredi birliklerinden Connex, Haziran 2025’te yaşanan siber saldırıda 172 bin üyesine ait isim, hesap numarası, kart bilgileri, Sosyal Güvenlik numarası ve devlet kimliklerinin sızdırıldığını duyurdu. Fonlara erişim tespit edilmezken, sahte Connex çalışanlarıyla kimlik avı girişimleri başladığı uyarısı yapıldı.
İhlal bir günde fark edildi
Connex, 2 Haziran 2025’te sistemlerine yetkisiz erişim sağlandığını, ihlalin 3 Haziran’da tespit edildiğini açıkladı. Yapılan incelemelerde bazı dosyaların izinsiz görüntülendiği veya indirildiği belirlendi.
172 bin kişi etkilendi
27 Temmuz’da tamamlanan incelemede, toplam 172 bin üyenin verilerinin risk altında olduğu tespit edildi. Çalınan bilgiler arasında isimler, hesap numaraları, banka kartı verileri, Sosyal Güvenlik numaraları ve devlet kimlikleri bulunuyor. Şirket, üyelerin hesap bakiyelerine erişildiğine dair bir bulgu olmadığını bildirdi.
Dolandırıcılık riski arttı
Connex, resmi internet sitesine koyduğu uyarıyla üyeleri devam eden oltalama saldırılarına karşı bilgilendirdi. Açıklamada, “Connex hiçbir zaman sizden PIN, şifre veya hesap numarası istemez. Şüpheli bir arama veya mesaj alırsanız telefonu kapatıp doğrudan bizi arayın” denildi.
Geniş çaplı saldırı dalgasının parçası
İhlalin, Salesforce platformlarını hedef alan ShinyHunters grubuyla ilişkilendirilen saldırı dalgasının ardından gelmesi dikkat çekti. Son aylarda Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel ve Google gibi markalar da benzer saldırılardan etkilenmişti.
Kaynak: CUMHA - CUMHUR HABER AJANSI
