Ком’юніті-банк повідомляє про витік даних, спричинений дією ШІ, який розкрив номери соцстрахування клієнтів (SSN)

Community Bank, фінансова установа з Пенсільванії, раніше цього місяця повідомила про витік даних, який розкрив імена клієнтів, номери соціального страхування та дати народження, повідомляється в поданні до Комісії з цінних паперів та бірж США (SEC). Витік стався зсередини після того, як для обробки конфіденційної інформації клієнтів у банку використали несанкціонований програмний застосунок на базі штучного інтелекту. Банк визначив подію як суттєву 7 травня 2026 року через обсяг і чутливий характер непублічної інформації, що була залучена. Інцидент підкреслює зростання ризиків кібербезпеки від shadow AI: звіт Verizon показав, що використання співробітниками не схвалених інструментів ШІ зросло з 15% до 45% за один рік, що робить це третьою за поширеністю формою нецілеспрямованого витоку даних.

Community Bank розпочинає розслідування із зовнішніми радниками

Після виявлення витоку Community Bank оперативно вжив заходів, щоб захистити постраждалі дані, та ініціював внутрішнє розслідування за допомогою зовнішніх радників із кібербезпеки, повідомляється в поданні до SEC. Розслідування інциденту, зокрема щодо масштабів і першопричини, триває.

Подання SEC підтверджує відсутність перебоїв у роботі банку

Інцидент не передбачав збоїв у роботі банку, доступу клієнтів до рахунків чи послуг, платіжних систем або базової інфраструктури інформаційних технологій, заявив Community Bank у своєму поданні до SEC. Однак через обсяг і чутливий характер непублічної інформації, щодо якої стався інцидент, компанія визначила подію як суттєву 7 травня 2026 року.

Звіт Verizon пов’язує shadow AI зі зростаючими ризиками витоку даних

Оголошення Community Bank з’являється на тлі звіту телекомунікаційного гіганта Verizon, який вказує, що використання несанкціонованих застосунків ШІ на корпоративних пристроях стрімко зростає та підвищує ризики кібербезпеки в багатьох компаніях. Shadow AI, який стосується ситуацій, коли співробітники на роботі використовують не схвалені інструменти ШІ, уже є третьою за поширеністю формою нецілеспрямованого витоку даних, згідно зі звітом. Часте використання інструментів ШІ співробітниками зросло з 15% до 45% працівників за один рік, що підкреслює підвищений ризик ексфільтрації даних, пов’язаний із не схваленими платформами.

FAQ

Що стало причиною витоку даних у Community Bank?

Витік даних стався зсередини після того, як у банку для обробки конфіденційної інформації клієнтів використали несанкціонований програмний застосунок на базі штучного інтелекту, повідомляється в поданні до SEC.

Яку інформацію клієнтів було розкрито під час витоку в Community Bank?

Витік зачепив імена клієнтів, номери соціального страхування та дати народження, як зазначено в поданні банку до Комісії з цінних паперів та бірж США (SEC).

Чи спричинив витік даних перебої в роботі Community Bank?

Ні, інцидент не передбачав збоїв у роботі банку, доступу клієнтів до рахунків чи послуг, платіжних систем або базової інфраструктури інформаційних технологій, згідно з поданням до SEC.