Сотрудник CBA через неавторизованный доступ к ChatGPT запросил и выдал клиенту телефон директора другой компании без согласия.
Предоставленный номер принадлежал директору клиента банка (Secret Lab) и был передан постороннему лицу без разрешения.
Нарушены принципы APP 6, 8 и 11 Privacy Act 1988 из-за нецелевого раскрытия, передачи данных через зарубежный сервис и отсутствия мер безопасности.
Нарушен Банкoвский кодекс практик: неавторизованное раскрытие информации, отсутствие профессиональных стандартов и защиты данных.
Использование ChatGPT как ненадежного источника противоречит требованиям AML/CTF и KYC AUSTRAC для надёжных проверенных данных.
Действия CBA могут считаться вводящими в заблуждение по Competition and Consumer Act и финансовому законодательству ASIC.
Внутренние политики CBA (Privacy Policy, Group Privacy Statement, Code of Conduct) нарушены из-за отсутствия процедур проверки и контроля при использовании внешнего AI.
Выявлена системная нехватка проверочных протоколов, контроля полномочий, мер защиты при использовании внешних AI, обучения персонала и регулирования личных устройств.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"