文章总结： 美国CommunityBank主动向SEC报告其将大量客户敏感数据（含姓名、出生日期、社保号码）输入未经授权的AI应用，事件涉及非公开信息规模庞大且性质敏感。银行已启动调查并承诺按法律要求通知客户、与监管沟通及实施补救措施，但未披露具体AI工具细节或第三方数据处理情况。事件暂未影响银行运营。 综合评分： 76 文章分类： 数据安全,AI安全,政策法规,安全事件,漏洞预警

上市银行将大量客户隐私数据上传给了未授权AI

安全内参 安全内参

安在

2026年5月15日 18:53 上海

在小说阅读器读本章

去阅读

其数据规模庞大且极具敏感性，令人担忧。

前情回顾·AI网络威胁态势

• AI编程默认不安全：知名AI公司发生重大数据泄露
• AI提效供应商被黑，至少十余家客户遭数据泄露及勒索攻击
• AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据
• 麦肯锡AI助手被红队AI攻陷：近5000万条聊天记录可任意访问 涉海量客户机密数据

安全内参5月15日消息，美国一家商业银行将大量客户数据输入一款未经授权的AI应用，主动向美国证券交易委员会（SEC）报告了相关问题。

周一，Community Bank向监管机构提交了一份8-K文件，称该行已就这起内部失误展开调查，目前调查仍在进行中。Community Bank的业务覆盖美国宾夕法尼亚州西南部、俄亥俄州和西弗吉尼亚州。

该行表示，由于“非公开信息数量庞大且性质敏感”，因此决定提交这份文件。

相关信息包括客户姓名、出生日期以及社会安全号码（SSN），但文件并未披露此次事件的更多细节。

Community Bank没有说明这款“未经授权的AI软件应用”具体是什么，也未说明其使用方式。

不过，像SSN这样的数据在美国通常被视为机构代表客户存储的最敏感信息之一，其披露行为受到多项联邦和州法律保护。

一种可能的情况是，这些数据被输入了银行批准系统之外的生成式AI工具。如果确实如此，外界可能会进一步关注这些信息是否被传输给第三方服务提供商，以及这些数据将如何被保存或处理。

该银行确认，此次事件未对其运营造成影响，客户访问账户或使用支付服务也未受到阻碍。

Community Bank在其网络安全披露声明中表示：“公司正在评估受影响的客户数据，并正按照适用的联邦和州法律及监管指引要求开展通知工作。”

“公司一直并将继续就此事件与相关银行及金融监管机构保持沟通。”

该行还承诺将继续推进补救措施，采取行动防止类似失误再次发生，并再次重复了那句总是让人印象深刻的表态：“我们致力于保护客户数据。”

参考资料：bleepingcomputer.com

文章来源微信公众号：安全内参

**END

点击这里阅读原文**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 安全内参 安全内参《上市银行将大量客户隐私数据上传给了未授权AI》