Community Bank 報告因使用 Artificial Intelligence 軟件而導致數據未經授權洩露

2026年5月12日 16:36

導言

Community Bank 報告一起網絡安全漏洞事件，涉及客戶敏感資料洩露。

正文

該事件於 5 月 7 日提交予 U.S. Securities and Exchange Commission 的 8-K 申報文件中正式披露。根據該文件，此次洩露源於使用了未經授權的 Artificial Intelligence 軟件應用程式。數據洩露的具體內容包括客戶姓名、出生日期及 Social Security numbers。關於漏洞的產生機制，監管申報文件中的措辭顯示，情況可能是由內部人員將非公開數據上傳至外部 AI chatbot，從而可能導致軟件供應商獲取相關資訊。該機構表示，鑑於受影響數據的數量龐大且具敏感性質，因此決定公開披露此事件。目前，該銀行尚未指明涉及的具體 AI 應用程式，亦未透露受影響人士的確切人數。然而，該組織表示目前正對受影響數據進行評估，並正根據法定要求向相關方發出通知。至於向 Chief Executive John Montgomery 尋求進一步澄清的請求，目前尚未獲得回應。

結論

該銀行目前正評估數據洩露的程度，並通知受影響客戶。