巴西央行於2月13日公佈,與Agibank銀行的5290個客戶Pix收款金鑰相關的資料曾發生暴露。這是自2020年11月Pix即時支付系統上線以來發生的第21起資料暴露事件,也是2026年的首例。
據巴西央行介紹,此次資訊暴露事件發生在2025年12月26日至2026年1月30日期間,涉及以下內容:用戶姓名、帶遮罩的個人稅號CPF(部分用星號遮蓋)、開戶機構、網點、帳戶號碼及帳戶類型。
央行表示,事件源於該支付機構系統中的局部故障。此次暴露僅涉及註冊類資訊,不影響資金的正常流動。受銀行保密制度保護的資料,如餘額、密碼和對帳單,並未被洩露。
儘管該事件因對客戶潛在影響較低本可不予公開,但央行強調,出於“透明度承諾”,仍決定對外披露。所有資訊被暴露或可能被暴露的客戶,都將通過銀行應用程式或網銀收到通知。巴西央行特別提醒,這將是唯一的官方通知管道,客戶應忽略電話、短信、即時通訊軟體或電子郵件中的相關提示,以防遭遇詐騙。
需要說明的是,資料“暴露”並不一定意味著所有資訊都已被非法獲取,而是指這些資訊在一段時間內對協力廠商可見,存在被截取的可能;“洩露”則表示確實有人訪問了相關資料。央行已表示將對事件展開調查,並可能依據嚴重程度採取處罰措施,包括罰款、暫停資格,甚至將相關機構移出Pix即時支付系統。
截至目前發生的21起涉及Pix即時轉帳系統的資訊暴露事件中,所暴露的資訊均為註冊類資訊,未涉及密碼或帳戶餘額等個人資料資訊。
依據巴西《通用資料保護法》,央行還維護著一個公開頁面,供公眾查詢與Pix即時支付系統金鑰或央行所掌握個人資料相關的安全事件。
編輯 / 王子明
【巴西華人資訊網】
