Staf CBA menggunakan ChatGPT tanpa otentikasi untuk mencari nomor telepon perusahaan Secretlab.
Nomor yang diberikan adalah milik direktur Secret Lab, pelanggan CBA, bukan perusahaan pembuat kursi.
CBA mengungkapkan data pribadi pelanggan kepada pelanggan lain tanpa izin.
Proses pengambilan data melalui LLM melanggar prinsip privasi APP 6, APP 8, dan APP 11.
Pelanggaran juga melanggar Banking Code of Practice tentang kerahasiaan dan profesionalisme.
Penggunaan ChatGPT bertentangan dengan ketentuan KYC AUSTRAC yang memerlukan sumber data tepercaya.
Tindakan ini dapat dikategorikan sebagai perilaku menyesatkan menurut Australian Consumer Law dan ASIC.
Praktik ini bertentangan dengan kebijakan privasi dan keamanan internal CBA.
Kurangnya protokol verifikasi, otorisasi, dan pelatihan staf menunjukkan pelanggaran sistemik.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"