Community Bank, qui opère en Pennsylvanie, dans l’Ohio et en Virginie occidentale, a révélé un incident de cybersécurité qui a révélé les noms, dates de naissance et numéros de sécurité sociale des clients.
Dans un dossier 8-K daté du 7 mai auprès de la Securities and Exchange Commission des États-Unis, la banque a déclaré avoir détecté une exposition des données personnelles de ses clients en raison de l’utilisation d’« un logiciel non autorisé basé sur l’intelligence artificielle ».
La banque a déclaré avoir divulgué l’incident « en raison du volume et de la nature sensible des informations non publiques en cause ».
On ne sait pas exactement ce qui s’est passé, mais d’après la langue utilisée dans le dossier, il semble qu’une personne travaillant pour Community Bank ait téléchargé des données client sur un chatbot IA en ligne, exposant potentiellement ces informations au créateur du chatbot.
Bien que Community Bank n’ait pas révélé combien de clients ont été affectés par l’incident, ni quelle application d’IA était impliquée, la société a déclaré qu’elle « évaluait les données des clients qui ont été affectées » et envoyait des notifications conformément aux lois en vigueur.
Le directeur général de la Community Bank, John Montgomery, n’a pas immédiatement répondu à la demande de commentaires de TechCrunch.
Le registre a d’abord signalé la faille de sécurité.
