Community Bank, Pennsylvania, Ohio ve Batı Virginia’da faaliyet gösteren bir banka, müşterilerin isimlerini, doğum tarihlerini ve Sosyal Güvenlik numaralarını ifşa eden bir siber güvenlik olayı duyurdu.
Banka, 7 Mayıs tarihinde ABD Menkul Kıymetler ve Borsa Komisyonu’na gönderdiği 8-K dosyasında müşterilerin kişisel verilerinin, “yetkisiz bir yapay zeka tabanlı yazılım uygulamasının” kullanımı nedeniyle ifşa edildiğini açıkladı.
Banka, olayı “söz konusu gizli bilgilerinin hacmi ve hassasiyeti nedeniyle” bildirdi. Ne olduğuna dair kesin bilgiler yok, ancak dosyadaki ifadelerden, Community Bank’te çalışan birinin müşteri verilerini çevrimiçi bir yapay zeka sohbet botuna yüklemiş olabileceği anlaşılıyor. Böylece bu bilgiler, sohbet botunu geliştiren firma tarafından erişilebilir hale gelebilir.
Community Bank, olaydan etkilenen müşteri sayısını veya kullanılan yapay zeka uygulamasını açıklamadı, ancak etkilenen müşteri verilerini “değerlendirdiklerini” ve ilgili yasalara uygun olarak bildirim gönderdiklerini belirtti.
Community Bank CEO’su John Montgomery, TechCrunch’ın yorum talebine hemen yanıt vermedi.
The Register, güvenlik açığını ilk olarak bildirdi.
