Утечка данных в Community Bank: ИИ-чат под угрозой

Банк Community Bank, работающий в Пенсильвании, Огайо и Западной Виргинии, раскрыл инцидент кибербезопасности, который привел к утечке имен, дат рождения и номеров социального страхования клиентов.

В отчете 8-K, поданном 7 мая в Комиссию по ценным бумагам и биржам США, банк заявил, что обнаружил раскрытие персональных данных клиентов из-за использования неавторизованного программного приложения на основе искусственного интеллекта.

Банк отметил, что сообщил об инциденте «в связи с объемом и чувствительным характером затронутой непубличной информации». Пока неясно, что именно произошло, но, судя по формулировкам в отчете, один из сотрудников Community Bank мог загрузить данные клиентов в онлайн-чат-бота с искусственным интеллектом, что потенциально сделало эту информацию доступной разработчику чат-бота.

Community Bank не раскрыл ни количество пострадавших клиентов, ни название задействованного ИИ-приложения. Компания заявила, что «оценивает затронутые данные клиентов» и направляет уведомления в соответствии с действующим законодательством. Генеральный директор Community Bank Джон Монтгомери не ответил на запрос TechCrunch о комментариях. Ранее об утечке данных сообщило издание The Register.