Bank Komunitas Melaporkan Kebocoran Data yang Dipicu AI, Mengekspos Nomor Jaminan Sosial (SSN) Nasabah

Community Bank, lembaga keuangan berbasis di Pennsylvania, mengungkap pelanggaran data lebih awal bulan ini yang mengekspos nama pelanggan, nomor jaminan sosial, dan tanggal lahir, menurut dokumen pengajuan kepada Komisi Sekuritas dan Bursa AS (SEC). Pelanggaran ini disebabkan secara internal setelah aplikasi perangkat lunak berbasis kecerdasan buatan yang tidak berizin digunakan untuk menangani informasi pelanggan yang bersifat rahasia. Bank tersebut menetapkan kejadian ini sebagai material pada 7 Mei 2026, karena volume dan sifat sensitif dari informasi non-publik yang terlibat. Insiden ini menyoroti risiko siber yang makin meningkat dari shadow AI, dengan laporan Verizon yang menunjukkan penggunaan alat AI yang tidak disetujui oleh karyawan melonjak dari 15% menjadi 45% dalam satu tahun, menjadikannya aktivitas kebocoran data non-malicious yang paling umum ketiga.

Community Bank Memulai Investigasi dengan Penasihat Eksternal

Setelah menemukan pelanggaran tersebut, Community Bank segera mengambil langkah untuk mengamankan informasi yang terdampak dan memulai investigasi internal dengan bantuan penasihat siber eksternal, menurut dokumen pengajuan SEC. Investigasi atas insiden ini, termasuk cakupan dan akar penyebab, masih berlangsung.

Pengajuan SEC Menegaskan Tidak Ada Gangguan pada Operasional Bank

Insiden tersebut tidak melibatkan gangguan pada operasional bank, akses pelanggan ke akun atau layanan, sistem pembayaran, atau infrastruktur teknologi informasi inti, kata Community Bank dalam dokumen pengajuan SEC-nya. Namun, karena volume dan sifat sensitif dari informasi non-publik yang menjadi persoalan, perusahaan menetapkan kejadian tersebut sebagai material pada 7 Mei 2026.

Laporan Verizon Mengaitkan Shadow AI dengan Risiko Kebocoran Data yang Meningkat

Pengungkapan Community Bank muncul di tengah laporan dari perusahaan telekomunikasi besar Verizon yang menunjukkan bahwa penggunaan aplikasi AI yang tidak diotorisasi pada perangkat perusahaan meningkat dengan cepat dan menambah risiko siber di banyak tempat kerja. Shadow AI, yang mengacu pada karyawan yang memakai alat AI yang tidak disetujui di tempat kerja, kini menjadi aktivitas kebocoran data non-malicious yang paling umum ketiga, menurut laporan tersebut. Penggunaan rutin alat AI oleh karyawan melonjak dari 15% menjadi 45% karyawan dalam satu tahun, yang menyoroti risiko lebih tinggi terjadinya eksfiltrasi data yang terkait dengan platform yang tidak disetujui.

FAQ

Apa yang menyebabkan pelanggaran data di Community Bank?

Pelanggaran data disebabkan secara internal setelah aplikasi perangkat lunak berbasis kecerdasan buatan yang tidak berizin digunakan di bank untuk menangani informasi pelanggan yang bersifat rahasia, menurut dokumen pengajuan SEC.

Informasi pelanggan apa yang diekspos dalam pelanggaran Community Bank?

Pelanggaran ini berdampak pada nama pelanggan, nomor jaminan sosial, dan tanggal lahir, seperti yang diungkap dalam dokumen pengajuan bank kepada Komisi Sekuritas dan Bursa AS.

Apakah pelanggaran data mengganggu operasional Community Bank?

Tidak, insiden tersebut tidak melibatkan gangguan pada operasional bank, akses pelanggan ke akun atau layanan, sistem pembayaran, atau infrastruktur teknologi informasi inti, menurut dokumen pengajuan SEC.