Community Bank 是一家总部位于宾夕法尼亚州的金融机构。根据其向美国证券交易委员会(SEC)提交的文件,该机构本月早些时候披露了一起数据泄露事件,泄露内容包括客户姓名、社会安全号码以及出生日期。该泄露由内部原因引发:在处理机密客户信息时使用了未经授权的基于人工智能的软件应用。该银行认定此次事件在 2026 年 5 月 7 日具有重大性,原因在于所涉非公开信息的数量及敏感性质。该事件凸显了来自“影子 AI”的网络安全风险正在上升。Verizon 的一份报告显示,员工对未获批准的 AI 工具的使用在一年内从 15% 飙升至 45%,使其成为第三大最常见的非恶意数据泄露活动。
Community Bank 启动调查并引入外部顾问
根据 SEC 文件,Community Bank 在发现该数据泄露后,迅速采取措施以确保受影响信息安全,并在外部网络安全顾问的协助下启动了内部调查。有关该事件的调查,包括范围和根本原因,仍在进行中。
SEC 文件确认对银行运营无中断
在其向 SEC 提交的文件中,Community Bank 表示,该事件未涉及对银行运营、客户访问账户或服务、支付系统或核心信息技术基础设施的中断。然而,由于所涉非公开信息的数量及敏感性质,该公司认定该事件在 2026 年 5 月 7 日具有重大性。
Verizon 报告将“影子 AI”与日益上升的数据泄露风险挂钩
Community Bank 的披露之际,电信巨头 Verizon 发布了一份报告,指出在企业设备上使用未经授权的 AI 应用正在快速增长,并在许多工作场所加剧网络安全风险。“影子 AI”指的是员工在工作中使用未获批准的 AI 工具。根据该报告,这一现象如今已成为第三大最常见的与非恶意数据泄露相关的活动。员工对 AI 工具的频繁使用在一年内从 15% 升至 45%,凸显了与使用未经批准平台相关的数据外传风险更高。
FAQ
是什么导致了 Community Bank 的数据泄露?
根据 SEC 文件,该数据泄露由内部原因引发:在该银行处理机密客户信息时使用了未经授权的基于人工智能的软件应用。
在 Community Bank 的数据泄露中泄露了哪些客户信息?
泄露影响了客户姓名、社会安全号码以及出生日期,相关内容已在该银行向美国证券交易委员会提交的文件中披露。
数据泄露是否中断了 Community Bank 的运营?
没有。根据 SEC 文件,该事件未涉及对银行运营、客户访问账户或服务、支付系统或核心信息技术基础设施的中断。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
