巴西中央銀行確認發生了一起涉及Pix即時轉賬系統的資訊安全事件,導致部分用戶的Pix註冊資訊數據遭到洩露。此次出現的資訊安全漏洞源於一次對國家司法委員會(CNJ)運營的“司法權資產查詢系統”(Sisbajud)的未經授權訪問。據巴西中央銀行稱,該事件僅洩露了部分Pix用戶的登記註冊資訊,Pix登錄密碼、帳戶交易、帳戶餘額或其他受銀行保密法保護的數據未被洩露。
中央銀行在公告中強調:“此次的資訊安全事件未洩露任何涉及Pix用戶的敏感數據,例如用戶登錄密碼、帳戶交易資訊或帳戶餘額,或其他任何受銀行監管的客戶保密資訊。被獲取的僅是註冊性質的資訊,這些數據無法被用來非法轉賬、訪問客戶帳戶或獲取相關財務資訊。”
國家司法委員會(CNJ)表示,技術團隊的迅速回應確保系統仍可正常運行,並已採取遏制措施。“事件發生後,CNJ立即強化了安全協議,並依法通報聯邦員警和國家數據保護局(ANPD)。根據《通用數據保護法》的要求,CNJ也發佈了相關的安全事件通報。”
據國家司法委員會介紹,此次事件發生在7月20日至21日之間,約有1100萬名巴西的Pix系統用戶的註冊資訊被洩露。CNJ指出,被在未經授權下訪問的Pix系統用戶資訊數據僅包括以下註冊資訊:用戶姓名、用來收款的Pix密鑰、所屬銀行名稱、銀行機構代碼和相關銀行帳戶號碼。
受影響的Pix用戶可通過CNJ官網查詢是否自己的註冊資訊遭到洩露。CNJ重申:“我們承諾保障客戶的資訊安全、同時維護透明度以及對公民數據的保護,將繼續與相關主管機構密切合作,維護公眾對我們系統的信任與安全。”
巴西中央銀行表示,已採取必要措施對該事件展開詳細調查。該機構強調,此次事件對用戶的潛在影響較低。然而,出於資訊透明原則,中央銀行決定主動公開此次事件。
不久之後,中央銀行還將在其官網的專門頁面上對事件進行詳細說明。該頁面自Pix系統創建以來,便用於披露所有涉及Pix資訊數據洩露的情況。
編輯 / 王子明
【巴西華人資訊網】
