O Community Bank relata uma violação de dados acionada por IA, expondo os SSNs dos clientes

O Community Bank, instituição financeira sediada na Pensilvânia, divulgou uma violação de dados no início deste mês que expôs nomes de clientes, números de seguro social e datas de nascimento, segundo um comunicado feito à Comissão de Valores Mobiliários dos Estados Unidos (SEC). A violação foi causada internamente depois que um aplicativo de software baseado em inteligência artificial, não autorizado, foi usado para lidar com informações confidenciais dos clientes. O banco determinou que o evento era relevante em 7 de maio de 2026, devido ao volume e à natureza sensível das informações não públicas envolvidas. O incidente destaca os riscos crescentes de cibersegurança atribuídos ao shadow AI, com um relatório da Verizon mostrando que o uso por funcionários de ferramentas de IA não aprovadas aumentou de 15% para 45% em um único ano, tornando-se a terceira atividade mais comum de vazamento de dados não malicioso.

Community Bank Inicia Investigação com Assessores Externos

Ao descobrir a violação, o Community Bank tomou medidas prontas para proteger as informações afetadas e iniciou uma investigação interna com a assistência de assessores externos de cibersegurança, de acordo com o comunicado da SEC. A investigação sobre o incidente, incluindo o escopo e a causa raiz, permanece em andamento.

Comunicado da SEC Confirma Ausência de Interrupção nas Operações do Banco

O incidente não envolveu interrupção nas operações do banco, no acesso de clientes a contas ou serviços, em sistemas de pagamento ou na infraestrutura central de tecnologia da informação, afirmou o Community Bank em seu comunicado à SEC. No entanto, devido ao volume e à natureza sensível das informações não públicas em questão, a empresa determinou que o evento era relevante em 7 de maio de 2026.

Relatório da Verizon Conecta Shadow AI a Riscos Crescentes de Vazamento de Dados

A divulgação do Community Bank ocorre em meio a um relatório da gigante de telecomunicações Verizon indicando que o uso de aplicativos de IA não autorizados em dispositivos corporativos está aumentando rapidamente e elevando os riscos de cibersegurança em muitos locais de trabalho. Shadow AI, que se refere ao uso por funcionários de ferramentas de IA não aprovadas no trabalho, é agora a terceira atividade mais comum relacionada a vazamento de dados não malicioso, segundo o relatório. O uso frequente de ferramentas de IA por funcionários saltou de 15% para 45% em um único ano, destacando um risco mais alto de exfiltração de dados associado a plataformas não aprovadas.

FAQ

O que causou a violação de dados no Community Bank?

A violação de dados foi causada internamente depois que um aplicativo de software baseado em inteligência artificial não autorizado foi usado no banco para lidar com informações confidenciais dos clientes, segundo o comunicado da SEC.

Quais informações de clientes foram expostas na violação do Community Bank?

A violação afetou nomes de clientes, números de seguro social e datas de nascimento, conforme divulgado no comunicado do banco à Comissão de Valores Mobiliários dos Estados Unidos.

A violação de dados interrompeu as operações do Community Bank?

Não, o incidente não envolveu interrupção nas operações do banco, no acesso de clientes a contas ou serviços, em sistemas de pagamento ou na infraestrutura central de tecnologia da informação, segundo o comunicado da SEC.