社區銀行(Community Bank)是一家總部位於賓夕法尼亞州的金融機構,依據向美國證券交易委員會(SEC)提交的文件表示,該機構本月初披露了一起資料外洩事件,暴露了客戶姓名、社會安全號碼以及出生日期。根據該文件,外洩起因於內部操作:在處理機密客戶資訊時,使用了未經授權的人工智慧(AI)軟體應用程式。該銀行認定本事件於 2026 年 5 月 7 日屬於重大事件,原因是涉及的非公開資訊數量龐大且屬高度敏感。此次事件凸顯「影子 AI」帶來的網路資安風險不斷升高;根據 Verizon 的報告,員工使用未核准的 AI 工具的比例,從一年內的 15% 飆升至 45%,使其成為第三常見的非惡意資料洩漏活動。
社區銀行啟動調查並聘請外部顧問
根據向 SEC 提交的文件,社區銀行在發現外洩事件後,立即採取措施以確保受影響的資訊安全,並在外部資安顧問協助下展開內部調查。針對事件的調查(包括範圍與根本原因)目前仍在進行中。
SEC 文件確認不影響銀行營運
社區銀行在其向 SEC 提交的文件中表示,此事件未涉及中斷該銀行的營運、客戶存取帳戶或服務、支付系統,或核心資訊科技基礎設施。不過,由於相關非公開資訊的數量龐大且高度敏感,公司認定該事件於 2026 年 5 月 7 日屬於重大事件。
Verizon 報告連結影子 AI 與不斷升高的資料外洩風險
社區銀行的揭露發布之際,電信巨頭 Verizon 釋出一份報告指出,在企業裝置上使用未經授權的 AI 應用程式正在快速增加,並在許多職場中提高網路資安風險。根據該報告,「影子 AI」是指員工在工作中使用未核准的 AI 工具;目前它已成為第三常見的非惡意資料洩漏相關活動。員工使用 AI 工具的頻率在一年內已從 15% 升至 45%,凸顯與使用未經核准平台相關的資料外傳風險上升。
FAQ
社區銀行的資料外洩是因何造成?
根據向 SEC 提交的文件,資料外洩是由內部原因導致:在該銀行使用一款未經授權的人工智慧(AI)軟體應用程式來處理機密客戶資訊。
社區銀行外洩事件中暴露了哪些客戶資訊?
該外洩事件影響了客戶姓名、社會安全號碼以及出生日期,這些資訊在該銀行向美國證券交易委員會(SEC)提交的文件中已被披露。
資料外洩是否中斷了社區銀行的營運?
沒有;根據向 SEC 提交的文件,此事件未涉及中斷該銀行的營運、客戶存取帳戶或服務、支付系統,或核心資訊科技基礎設施。
