Community Bank สถาบันการเงินในเพนซิลเวเนีย เปิดเผยว่าเกิดเหตุข้อมูลรั่วไหลก่อนหน้านี้ในช่วงต้นเดือนนี้ ซึ่งทำให้มีการเปิดเผยชื่อของลูกค้า หมายเลขประกันสังคม และวันเดือนปีเกิด ตามเอกสารยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC) เหตุรั่วไหลดังกล่าวเกิดขึ้นภายใน หลังจากมีการนำแอปพลิเคชันซอฟต์แวร์ที่อาศัยปัญญาประดิษฐ์ไปใช้โดยไม่ได้รับอนุญาต เพื่อจัดการข้อมูลลูกค้าที่เป็นความลับ ธนาคารประเมินว่าเหตุการณ์นี้มีนัยสำคัญในวันที่ 7 พฤษภาคม 2026 เนื่องจากปริมาณและลักษณะที่ละเอียดอ่อนของข้อมูลที่ไม่เปิดเผยต่อสาธารณะที่เกี่ยวข้อง เหตุการณ์นี้สะท้อนความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เพิ่มขึ้นจาก “shadow AI” โดยรายงานของ Verizon ระบุว่าการที่พนักงานใช้งานเครื่องมือ AI ที่ไม่ได้รับการอนุมัติเพิ่มขึ้นจาก 15% เป็น 45% ภายในปีเดียว ทำให้กลายเป็นกิจกรรมการรั่วไหลของข้อมูลที่ไม่เป็นอันตราย (non-malicious) ที่พบบ่อยเป็นอันดับ 3
Community Bank เริ่มการสอบสวนร่วมกับที่ปรึกษาภายนอก
หลังจากพบเหตุข้อมูลรั่วไหล Community Bank ได้ดำเนินการอย่างทันท่วงทีเพื่อรักษาความปลอดภัยของข้อมูลที่ได้รับผลกระทบ และเริ่มการสอบสวนภายในโดยขอความช่วยเหลือจากที่ปรึกษาด้านความปลอดภัยไซเบอร์จากภายนอก ตามเอกสารยื่นต่อ SEC การสอบสวนเหตุการณ์ดังกล่าว รวมถึงขอบเขตและสาเหตุรากยังคงดำเนินอยู่
เอกสารยื่นของ SEC ยืนยันว่าไม่มีการกระทบต่อการดำเนินงานของธนาคาร
Community Bank ระบุในเอกสารยื่นต่อ SEC ว่าเหตุการณ์นี้ไม่ได้เกี่ยวข้องกับการหยุดชะงักของการดำเนินงานของธนาคาร การเข้าถึงบัญชีหรือบริการของลูกค้า ระบบการชำระเงิน หรือโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศหลัก อย่างไรก็ดี เนื่องจากปริมาณและลักษณะที่ละเอียดอ่อนของข้อมูลที่ไม่เปิดเผยต่อสาธารณะที่เป็นประเด็น บริษัทจึงประเมินว่าเหตุการณ์นี้มีนัยสำคัญในวันที่ 7 พฤษภาคม 2026
รายงาน Verizon เชื่อมโยง Shadow AI กับความเสี่ยงการรั่วไหลของข้อมูลที่เพิ่มขึ้น
การเปิดเผยของ Community Bank เกิดขึ้นท่ามกลางรายงานของบริษัทโทรคมนาคมยักษ์ใหญ่ Verizon ที่ชี้ว่าการใช้แอปพลิเคชัน AI ที่ไม่ได้รับอนุญาตบนอุปกรณ์ขององค์กรกำลังเพิ่มขึ้นอย่างรวดเร็ว และกำลังยกระดับความเสี่ยงด้านความปลอดภัยไซเบอร์ในสถานที่ทำงานจำนวนมาก Shadow AI ซึ่งหมายถึงพนักงานที่ใช้เครื่องมือ AI ที่ไม่ได้รับการอนุมัติในการทำงาน ปัจจุบันถูกระบุว่าเป็นกิจกรรมที่เกี่ยวข้องกับการรั่วไหลของข้อมูลที่ไม่เป็นอันตราย (non-malicious) ที่พบบ่อยเป็นอันดับ 3 ตามรายงาน การใช้งานเครื่องมือ AI ของพนักงานเพิ่มขึ้นจาก 15% เป็น 45% ของพนักงานภายในปีเดียว แสดงให้เห็นถึงความเสี่ยงที่สูงขึ้นของการดึงข้อมูลออก (data exfiltration) ที่เกี่ยวข้องกับแพลตฟอร์มที่ไม่ได้รับอนุญาต
FAQ
อะไรเป็นสาเหตุของเหตุข้อมูลรั่วไหลที่ Community Bank?
ตามเอกสารยื่นต่อ SEC เหตุข้อมูลรั่วไหลเกิดขึ้นภายใน หลังจากมีการนำแอปพลิเคชันซอฟต์แวร์ที่อาศัยปัญญาประดิษฐ์ซึ่งไม่ได้รับอนุญาตไปใช้ที่ธนาคาร เพื่อจัดการข้อมูลลูกค้าที่เป็นความลับ
ข้อมูลลูกค้าประเภทใดบ้างที่ถูกเปิดเผยในเหตุรั่วไหลของ Community Bank?
เหตุรั่วไหลส่งผลกระทบต่อชื่อของลูกค้า หมายเลขประกันสังคม และวันเดือนปีเกิด ตามที่ธนาคารระบุในเอกสารยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC)
เหตุข้อมูลรั่วไหลกระทบต่อการดำเนินงานของ Community Bank หรือไม่?
ไม่ เหตุการณ์ดังกล่าวไม่ได้เกี่ยวข้องกับการหยุดชะงักของการดำเนินงานของธนาคาร การเข้าถึงบัญชีหรือบริการของลูกค้า ระบบการชำระเงิน หรือโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศหลัก ตามที่ระบุในเอกสารยื่นต่อ SEC
