Ngân hàng cộng đồng báo cáo rò rỉ dữ liệu do AI kích hoạt, làm lộ số An sinh xã hội (SSN) của khách hàng

Community Bank, một tổ chức tài chính có trụ sở tại Pennsylvania, đã công bố sự cố rò rỉ dữ liệu vào đầu tháng này, làm lộ thông tin tên khách hàng, số an sinh xã hội và ngày sinh, theo một hồ sơ đệ trình lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC). Sự cố xảy ra do nguyên nhân nội bộ sau khi một ứng dụng phần mềm dựa trên trí tuệ nhân tạo bị cấp phép trái phép được sử dụng để xử lý thông tin khách hàng bảo mật. Ngân hàng xác định đây là một sự kiện trọng yếu vào ngày 7/5/2026, do khối lượng và tính nhạy cảm của các thông tin không công khai liên quan. Sự việc nêu bật rủi ro an ninh mạng ngày càng gia tăng từ “shadow AI”, với một báo cáo của Verizon cho thấy việc nhân viên sử dụng các công cụ AI không được phê duyệt đã tăng mạnh từ 15% lên 45% trong chỉ một năm, khiến nó trở thành hoạt động rò rỉ dữ liệu không độc hại phổ biến thứ ba.

Community Bank Bắt Đầu Điều Tra Với Các Tư Vấn Bên Ngoài

Sau khi phát hiện sự cố rò rỉ dữ liệu, Community Bank đã nhanh chóng thực hiện các bước để bảo đảm an toàn cho phần thông tin bị ảnh hưởng và khởi động một cuộc điều tra nội bộ với sự hỗ trợ của các cố vấn an ninh mạng bên ngoài, theo hồ sơ đệ trình lên SEC. Cuộc điều tra về sự cố, bao gồm phạm vi và nguyên nhân gốc rễ, vẫn đang tiếp diễn.

Hồ Sơ SEC Xác Nhận Không Có Gián Đoạn Đối Với Hoạt Động Ngân Hàng

Sự cố không liên quan đến việc gián đoạn hoạt động của ngân hàng, việc khách hàng truy cập tài khoản hoặc dịch vụ, hệ thống thanh toán hoặc hạ tầng công nghệ thông tin cốt lõi, Community Bank cho biết trong hồ sơ đệ trình lên SEC. Tuy nhiên, do khối lượng và tính nhạy cảm của các thông tin không công khai liên quan, công ty đã xác định sự kiện là trọng yếu vào ngày 7/5/2026.

Báo Cáo Verizon Liên Kết “Shadow AI” Với Rủi Ro Rò Rỉ Dữ Liệu Gia Tăng

Thông tin công bố của Community Bank diễn ra trong bối cảnh có một báo cáo từ gã khổng lồ viễn thông Verizon cho thấy việc sử dụng các ứng dụng AI không được cấp phép trên thiết bị doanh nghiệp đang tăng nhanh và làm gia tăng rủi ro an ninh mạng tại nhiều nơi làm việc. Shadow AI, dùng để chỉ việc nhân viên sử dụng các công cụ AI không được phê duyệt tại nơi làm việc, hiện là hoạt động rò rỉ dữ liệu không độc hại phổ biến thứ ba, theo báo cáo. Việc nhân viên sử dụng thường xuyên các công cụ AI đã tăng từ 15% lên 45% trong chỉ một năm, cho thấy rủi ro rò rỉ dữ liệu (data exfiltration) cao hơn liên quan đến các nền tảng không được phê duyệt.

Câu Hỏi Thường Gặp

Điều gì đã gây ra sự cố rò rỉ dữ liệu tại Community Bank?

Theo hồ sơ đệ trình lên SEC, sự cố rò rỉ dữ liệu xảy ra do nguyên nhân nội bộ sau khi một ứng dụng phần mềm dựa trên trí tuệ nhân tạo bị cấp phép trái phép được sử dụng tại ngân hàng để xử lý thông tin khách hàng bảo mật.

Thông tin khách hàng nào đã bị lộ trong sự cố rò rỉ dữ liệu của Community Bank?

Sự cố ảnh hưởng đến tên khách hàng, số an sinh xã hội và ngày sinh, như được nêu trong hồ sơ đệ trình của ngân hàng lên Ủy ban Chứng khoán và Giao dịch Mỹ.

Sự cố rò rỉ dữ liệu có làm gián đoạn hoạt động của Community Bank không?

Không. Theo hồ sơ đệ trình lên SEC, sự cố không liên quan đến việc gián đoạn hoạt động của ngân hàng, việc khách hàng truy cập tài khoản hoặc dịch vụ, hệ thống thanh toán hoặc hạ tầng công nghệ thông tin cốt lõi.