Selon ClassAction.org, Communication Federal Credit Union (environ 2,3 Md$ d’actifs) a accepté un règlement de 2,9 M$ dans le cadre d’un recours collectif consécutif à une violation de données survenue entre fin décembre 2023 et début janvier 2024.
L’incident a impliqué un accès non autorisé aux systèmes de la coopérative de crédit, avec une exposition potentielle de données personnelles de membres. La nature exacte de l’intrusion n’est pas détaillée, mais l’accès illicite aux systèmes est confirmé.
Les informations potentiellement compromises incluent :
- Noms
- Dates de naissance
- Adresses
- Numéros de sécurité sociale (SSN)
- Détails de permis de conduire
- Certaines informations de comptes financiers
L’établissement indique avoir notifié les personnes affectées après la découverte et l’enquête de l’incident.
IOCs et TTPs : aucun indicateur de compromission ni technique/tactique/ procédure n’est mentionné dans la source. 🧩
Article de presse spécialisé rapportant un règlement judiciaire lié à une violation de données et son impact sur les personnes concernées.
🔗 Source originale : https://www.cutoday.info/Fresh-Today/Communication-FCU-To-Pay-Nearly-3M-After-Cyber-Incident-Exposed-Member-Data