Community Bank meldet KI-ausgelösten Datenleck, das Kundennummern mit Sozialversicherungsnummern (SSNs) offenlegt

Community Bank, eine in Pennsylvania ansässige Finanzinstitution, hat früher diesen Monat eine Datenpanne offengelegt, bei der Kundennamen, Sozialversicherungsnummern und Geburtsdaten von Kunden betroffen waren, wie aus einer Meldung bei der US-Börsenaufsichtsbehörde SEC hervorgeht. Die Panne wurde intern verursacht, nachdem eine nicht autorisierte KI-basierte Softwareanwendung verwendet wurde, um vertrauliche Kundendaten zu verarbeiten. Die Bank stufte das Ereignis am 7. Mai 2026 als wesentlich ein, aufgrund des Umfangs und der sensiblen Natur der beteiligten nicht öffentlichen Informationen. Der Vorfall verdeutlicht zunehmende Cybersecurity-Risiken durch Shadow AI: Ein Verizon-Bericht zeigt, dass die Nutzung nicht genehmigter KI-Tools durch Mitarbeitende von 15% auf 45% innerhalb eines Jahres anstieg. Damit ist es die dritthäufigste nicht böswillige Aktivität zur Datenweitergabe.

Community Bank startet Untersuchung mit externen Beratern

Nachdem Community Bank die Datenpanne entdeckt hatte, ergriff sie umgehend Maßnahmen, um die betroffenen Informationen zu sichern, und leitete gemäß der SEC-Meldung eine interne Untersuchung unter Mitwirkung externer Cybersecurity-Berater ein. Die Untersuchung des Vorfalls, einschließlich Umfang und Ursachen, läuft weiter.

SEC-Meldung bestätigt keine Unterbrechung der Bankprozesse

Der Vorfall betraf keine Unterbrechung der Geschäftsabläufe der Bank, keinen Zugang von Kunden zu Konten oder Dienstleistungen, keine Zahlungssysteme und keine zentrale IT-Infrastruktur, erklärte Community Bank in ihrer SEC-Meldung. Aufgrund des Umfangs und der sensiblen Natur der fraglichen nicht öffentlichen Informationen kam das Unternehmen jedoch zu dem Schluss, dass das Ereignis am 7. Mai 2026 wesentlich war.

Verizon-Bericht verknüpft Shadow AI mit steigenden Risiken für Datenlecks

Die Offenlegung von Community Bank erfolgt im Umfeld eines Berichts des Telekommunikationsriesen Verizon, wonach die Nutzung nicht autorisierter KI-Anwendungen auf Unternehmensgeräten rapide zunimmt und in vielen Arbeitsumgebungen die Cybersecurity-Risiken erhöht. Shadow AI, also der Einsatz nicht genehmigter KI-Tools durch Mitarbeitende am Arbeitsplatz, ist laut dem Bericht mittlerweile die dritthäufigste nicht böswillige Aktivität im Zusammenhang mit dem Abfluss von Daten. Die Häufigkeit der KI-Tool-Nutzung durch Mitarbeitende ist von 15% auf 45% in nur einem Jahr gestiegen, was ein erhöhtes Risiko für Datenexfiltration im Zusammenhang mit nicht genehmigten Plattformen unterstreicht.

FAQ

Was war die Ursache der Datenpanne bei Community Bank?

Die Datenpanne wurde intern verursacht, nachdem eine nicht autorisierte KI-basierte Softwareanwendung bei der Bank eingesetzt wurde, um vertrauliche Kundendaten zu verarbeiten, wie aus der SEC-Meldung hervorgeht.

Welche Kundendaten waren von der Datenpanne bei Community Bank betroffen?

Die Panne betraf Kundennamen, Sozialversicherungsnummern und Geburtsdaten, wie in der Meldung der Bank bei der US-Börsenaufsichtsbehörde SEC offengelegt.

Hat die Datenpanne den Betrieb von Community Bank gestört?

Nein, der Vorfall beinhaltete keine Unterbrechung der Geschäftsabläufe der Bank, keinen Zugang von Kunden zu Konten oder Dienstleistungen, keine Zahlungssysteme und keine zentrale IT-Infrastruktur, wie aus der SEC-Meldung hervorgeht.