Сообщество банков сообщает о взломе данных, инициированном ИИ, с утечкой номеров социального страхования клиентов

Коммерческий банк Community Bank, финансовое учреждение из Пенсильвании, ранее в этом месяце раскрыл утечку данных, в результате которой были раскрыты имена клиентов, номера социального страхования и даты рождения, сообщается в подаче в Комиссию по ценным бумагам и биржам США (SEC). Утечка произошла внутри организации после того, как для обработки конфиденциальной информации клиентов была использована несанкционированная программная заявка на основе искусственного интеллекта. Банк определил событие как существенное 7 мая 2026 года из‑за объема и чувствительного характера вовлеченных непубличных данных. Инцидент подчеркивает растущие киберриски от «теневого ИИ»: отчет Verizon показывает, что использование сотрудниками неутвержденных инструментов ИИ выросло с 15% до 45% за один год, что делает его третьей по распространенности деятельностью по неумышленной утечке данных.

Community Bank начинает расследование с привлечением внешних консультантов

Обнаружив утечку, Community Bank незамедлительно принял меры для защиты затронутой информации и инициировал внутреннее расследование при содействии внешних консультантов по кибербезопасности, говорится в подаче в SEC. Расследование инцидента, включая масштабы и первопричину, продолжается.

Подача в SEC подтверждает отсутствие сбоев в работе банка

Инцидент не затронул работу банка, доступ клиентов к счетам или услугам, платежные системы либо базовую инфраструктуру информационных технологий, заявил Community Bank в подаче в SEC. Однако из‑за объема и чувствительного характера затронутых непубличных данных компания определила событие как существенное 7 мая 2026 года.

Отчет Verizon связывает «теневой ИИ» с ростом рисков утечки данных

Раскрытие информации Community Bank происходит на фоне отчета телекоммуникационного гиганта Verizon, который указывает, что использование несанкционированных ИИ-приложений на корпоративных устройствах быстро растет и усиливает киберриски во многих рабочих средах. «Теневой ИИ», то есть когда сотрудники используют на работе неутвержденные инструменты ИИ, теперь является третьей по распространенности деятельностью, связанной с неумышленной утечкой данных, согласно отчету. Частое использование инструментов ИИ сотрудниками выросло с 15% до 45% за один год, что подчеркивает повышенный риск эксфильтрации данных, связанный с неутвержденными платформами.

FAQ

Что стало причиной утечки данных в Community Bank?

Утечка данных произошла внутри организации после того, как в банке использовали несанкционированное программное приложение на основе искусственного интеллекта для обработки конфиденциальной информации клиентов, говорится в подаче в SEC.

Какая информация клиентов была раскрыта при утечке в Community Bank?

Утечка затронула имена клиентов, номера социального страхования и даты рождения, как указано в подаче банка в Комиссию по ценным бумагам и биржам США.

Привела ли утечка данных к сбоям в работе Community Bank?

Нет, инцидент не предполагал сбоев в работе банка, доступ клиентов к счетам или услугам, платежные системы либо базовую инфраструктуру информационных технологий, согласно подаче в SEC.