Community Bank, que opera en Pensilvania, Ohio y Virginia Occidental, reveló un incidente de ciberseguridad que expuso los nombres, fechas de nacimiento y números de seguro social de los clientes.
En el presentación 8-K Con fecha del 7 de mayo ante la Comisión de Bolsa y Valores de EE. UU., el banco dijo que detectó exposición a los datos personales de los clientes debido al uso de “aplicaciones de software no autorizadas basadas en inteligencia artificial”.
El banco dijo que reveló el incidente “debido al volumen y la naturaleza sensible de la información no pública en cuestión”.
No está claro qué sucedió exactamente, pero según el lenguaje propuesto, parece que alguien que trabaja para Community Bank pudo haber subido datos de clientes a un chatbot de IA en línea, exponiendo potencialmente la información al creador del chatbot.
Si bien Community Bank no reveló cuántos clientes se vieron afectados por el incidente ni qué aplicaciones de inteligencia artificial estuvieron involucradas, la compañía dijo que estaba “evaluando los datos de los clientes afectados” y enviando notificaciones de acuerdo con las leyes pertinentes.
El director ejecutivo de Community Bank, John Montgomery, no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Lista reportado por primera vez error de seguridad.
