O Community Bank comunica uma fuga de dados despoletada por IA, expondo os números de segurança social (SSN) dos clientes

O Community Bank, uma instituição financeira sediada na Pensilvânia, divulgou uma violação de dados no início deste mês que expôs nomes de clientes, números de segurança social e datas de nascimento, segundo um documento apresentado junto da Comissão de Valores Mobiliários dos EUA (SEC). A violação foi causada internamente, depois de ter sido utilizada uma aplicação de software baseada em inteligência artificial não autorizada para tratar informações confidenciais dos clientes. O banco determinou que o evento era material em 7 de maio de 2026, devido ao volume e à natureza sensível das informações não públicas envolvidas. O caso evidencia os riscos crescentes de cibersegurança associados à “shadow AI”, com um relatório da Verizon a mostrar que o uso de ferramentas de IA não aprovadas pelos colaboradores disparou de 15% para 45% num único ano, tornando-se a terceira atividade mais comum de fuga de dados não maliciosa.

Community Bank inicia investigação com assessores externos

Após ter descoberto a violação, o Community Bank tomou prontamente medidas para proteger as informações afetadas e iniciou uma investigação interna com a assistência de assessores externos de cibersegurança, segundo o documento da SEC. A investigação sobre o incidente, incluindo o âmbito e a causa de base, mantém-se em curso.

Documento da SEC confirma ausência de impacto nas operações do banco

O incidente não envolveu qualquer interrupção nas operações do banco, no acesso dos clientes às contas ou serviços, nos sistemas de pagamentos ou na infraestrutura central de tecnologia de informação, afirmou o Community Bank no seu documento para a SEC. No entanto, devido ao volume e à natureza sensível das informações não públicas em causa, a empresa determinou que o evento era material em 7 de maio de 2026.

Relatório da Verizon liga shadow AI ao aumento do risco de fuga de dados

A divulgação do Community Bank surge num contexto em que a empresa de telecomunicações Verizon publicou um relatório indicando que o uso de aplicações de IA não autorizadas em dispositivos corporativos está a aumentar rapidamente e a elevar os riscos de cibersegurança em muitos locais de trabalho. A “shadow AI”, que se refere ao facto de os colaboradores usarem ferramentas de IA não aprovadas no trabalho, é agora a terceira atividade mais comum relacionada com fuga de dados não maliciosa, segundo o relatório. O uso frequente de ferramentas de IA por parte dos colaboradores disparou de 15% para 45% num único ano, evidenciando um risco acrescido de exfiltração de dados associado a plataformas não aprovadas.

FAQ

O que causou a violação de dados no Community Bank?

A violação de dados foi causada internamente após a utilização, no banco, de uma aplicação de software baseada em inteligência artificial não autorizada para tratar informações confidenciais dos clientes, de acordo com o documento da SEC.

Que informação dos clientes foi exposta na violação do Community Bank?

A violação afetou nomes de clientes, números de segurança social e datas de nascimento, conforme divulgado no documento do banco junto da Comissão de Valores Mobiliários dos EUA.

A violação de dados interrompeu as operações do Community Bank?

Não. De acordo com o documento da SEC, o incidente não envolveu uma interrupção nas operações do banco, no acesso dos clientes às contas ou serviços, nos sistemas de pagamentos, nem na infraestrutura central de tecnologia de informação.