Trong email thông báo vi phạm dữ liệu gửi đến những cá nhân bị ảnh hưởng, Connex tuyên bố họ phát hiện ra sự cố vào ngày 03/6, một ngày sau khi mạng lưới của họ bị xâm phạm.
“Cuộc điều tra của chúng tôi cho thấy một số tệp có thể đã bị truy cập hoặc tải xuống trái phép trong khoảng thời gian từ ngày 02 đến ngày 03/6/2025. Vào ngày 27/7/2025, Connex đã xác định được một số cá nhân có thông tin cá nhân có thể liên quan đến vụ việc”, thông cáo cho biết.
Tổ chức phi lợi nhuận này vẫn chưa tìm thấy bằng chứng cho thấy kẻ tấn công đã truy cập được vào tiền hoặc tài khoản của các thành viên bị ảnh hưởng, nhưng phát hiện ra rằng chúng đã đánh cắp nhiều dữ liệu cá nhân và tài chính, bao gồm họ tên, số tài khoản, thông tin thẻ ghi nợ, số an sinh xã hội và ID chính phủ.
Mặc dù các email thông báo vi phạm không đề cập gì đến dữ liệu bị đánh cắp được sử dụng trong các cuộc tấn công, Connex hiện hiển thị cảnh báo lừa đảo trên các trang web chính thức của mình, thông báo đến các thành viên về những kẻ lừa đảo mạo danh nhân viên của công ty trong các cuộc tấn công lừa đảo đang diễn ra.
“Lưu ý rằng những kẻ lừa đảo đang gọi điện/nhắn tin cho thành viên giả mạo là nhân viên của Connex. Chúng tôi sẽ không bao giờ gọi điện và yêu cầu bạn cung cấp mã PIN, mật mã hoặc số tài khoản. Nếu nhận được cuộc gọi hoặc tin nhắn đáng ngờ, hãy cúp máy và gọi trực tiếp cho chúng tôi theo số 1-800-CR-UNION (203-603-5700)”, Connex cảnh báo.
Việc tiết lộ này diễn ra trong thời điểm làn sóng vi phạm dữ liệu liên quan đến nhóm tin tặc mã độc tống tiền ShinyHunters, nhắm vào Salesforce trong các cuộc tấn công lừa đảo và kỹ nghệ xã hội, ảnh hưởng đến nhiều gã khổng lồ thời trang và công nghệ lớn, bao gồm Allianz Life, Adidas, Qantas, Louis Vuitton, Dior, Tiffany&Co., Chanel và Google.