O Community Bank, que opera na Pensilvânia, Ohio e Virgínia Ocidental, divulgou um incidente de segurança cibernética que expôs os nomes, datas de nascimento e números do Seguro Social dos clientes.
Num registo 8-K datado de 7 de maio junto à Comissão de Valores Mobiliários dos EUA, o banco afirmou ter detetado uma exposição de dados pessoais de clientes devido à utilização de “uma aplicação de software não autorizada baseada em inteligência artificial”.
O banco disse que divulgou o incidente “devido ao volume e à natureza sensível das informações não públicas em questão”.
Não está claro exatamente o que aconteceu, mas com base no texto do processo, parece que alguém que trabalha para o Community Bank pode ter carregado dados de clientes em um chatbot de IA online, potencialmente expondo essas informações ao fabricante do chatbot.
Embora o Community Bank não tenha divulgado quantos clientes foram afetados pelo incidente, nem qual aplicação de IA estava envolvida, a empresa disse que está “avaliando os dados dos clientes que foram afetados” e enviando notificações de acordo com as leis relevantes.
O presidente-executivo do Community Bank, John Montgomery, não respondeu imediatamente ao pedido de comentários do TechCrunch.
O Register relatou pela primeira vez a falha de segurança.