巴西央行通報(bào)Agibank銀行客戶數(shù)據(jù)暴露事件




巴西央行于2月13日通報(bào),Agibank銀行5290名客戶與Pix收款密鑰相關(guān)的數(shù)據(jù)曾發(fā)生暴露。這是自2020年11月Pix即時(shí)支付系統(tǒng)上線以來第21起類似事件,也是2026年首例。
暴露信息范圍有限 不影響資金安全
此次事件發(fā)生于2025年12月26日至2026年1月30日期間,涉及用戶姓名、部分遮蓋的個(gè)人稅號(hào)(CPF)、開戶機(jī)構(gòu)、網(wǎng)點(diǎn)、賬戶號(hào)碼及賬戶類型等注冊(cè)類信息。央行強(qiáng)調(diào),受保密制度保護(hù)的數(shù)據(jù)如賬戶余額、密碼和交易記錄未被泄露,資金流動(dòng)不受影響。
事件源于支付機(jī)構(gòu)系統(tǒng)局部故障。盡管潛在影響較低,央行仍基于“透明度承諾”主動(dòng)披露,并將通過銀行App或網(wǎng)銀通知受影響客戶。央行特別提醒,此為唯一官方通知渠道,公眾應(yīng)警惕電話、短信或郵件等形式的詐騙信息。
明確“暴露”與“泄露”區(qū)別 將依法追責(zé)
數(shù)據(jù)“暴露”指信息在特定時(shí)段對(duì)第三方可見,存在被截取風(fēng)險(xiǎn);“泄露”則確認(rèn)已被非法訪問。目前尚未證實(shí)數(shù)據(jù)遭實(shí)際獲取。央行將展開調(diào)查,并視情節(jié)嚴(yán)重程度采取罰款、暫停資格或移出Pix系統(tǒng)等處罰措施。
截至目前,Pix系統(tǒng)共發(fā)生21起信息暴露事件,均局限于注冊(cè)信息,未涉及敏感財(cái)務(wù)數(shù)據(jù)。
公眾可查詢安全事件記錄
根據(jù)巴西《通用數(shù)據(jù)保護(hù)法》,央行設(shè)有公開頁(yè)面,供公眾查閱與Pix密鑰或央行掌握的個(gè)人數(shù)據(jù)相關(guān)的安全事件信息。
編譯:Marcos

