Банк Community Bank, який працює в штатах Пенсильванія, Огайо та Західна Вірджинія, повідомив про кіберінцидент, унаслідок якого було розкрито імена клієнтів, дати їх народження та номери соціального страхування.
У звіті за формою 8-K до Комісії з цінних паперів та бірж США від 7 травня банк зазначив, що виявив витік персональних даних клієнтів через використання «несанкціонованого програмного забезпечення на основі штучного інтелекту».
У банку пояснили, що розкрили інформацію про інцидент «через обсяг і чутливий характер непублічних даних, про які йдеться».
Точні обставини інциденту залишаються невідомими, але, судячи з формулювань у звіті, ймовірно, хтось із працівників Community Bank завантажив дані клієнтів в онлайн-чатбот на основі ШІ, що могло відкрити доступ до цієї інформації для розробника чатбота.
Community Bank не уточнив, скільки клієнтів постраждало та який саме застосунок штучного інтелекту було задіяно. У компанії заявили, що «оцінюють клієнтські дані, які були заторкнуті», і надсилають повідомлення відповідно до вимог чинного законодавства.
Генеральний директор Community Bank Джон Монтгомері не відповів на запит TechCrunch щодо коментаря.