巴西央行通報(bào)Agibank銀行客戶數(shù)據(jù)暴露事件

巴西央行于2月13日通報(bào)，Agibank銀行5290名客戶與Pix收款密鑰相關(guān)的數(shù)據(jù)曾發(fā)生暴露。這是自2020年11月Pix即時(shí)支付系統(tǒng)上線以來第21起類似事件，也是2026年首例。

暴露信息范圍有限 不影響資金安全

此次事件發(fā)生于2025年12月26日至2026年1月30日期間，涉及用戶姓名、部分遮蓋的個(gè)人稅號(hào)（CPF）、開戶機(jī)構(gòu)、網(wǎng)點(diǎn)、賬戶號(hào)碼及賬戶類型等注冊(cè)類信息。央行強(qiáng)調(diào)，受保密制度保護(hù)的數(shù)據(jù)如賬戶余額、密碼和交易記錄未被泄露，資金流動(dòng)不受影響。

事件源于支付機(jī)構(gòu)系統(tǒng)局部故障。盡管潛在影響較低，央行仍基于“透明度承諾”主動(dòng)披露，并將通過銀行App或網(wǎng)銀通知受影響客戶。央行特別提醒，此為唯一官方通知渠道，公眾應(yīng)警惕電話、短信或郵件等形式的詐騙信息。

明確“暴露”與“泄露”區(qū)別 將依法追責(zé)

數(shù)據(jù)“暴露”指信息在特定時(shí)段對(duì)第三方可見，存在被截取風(fēng)險(xiǎn)；“泄露”則確認(rèn)已被非法訪問。目前尚未證實(shí)數(shù)據(jù)遭實(shí)際獲取。央行將展開調(diào)查，并視情節(jié)嚴(yán)重程度采取罰款、暫停資格或移出Pix系統(tǒng)等處罰措施。

截至目前，Pix系統(tǒng)共發(fā)生21起信息暴露事件，均局限于注冊(cè)信息，未涉及敏感財(cái)務(wù)數(shù)據(jù)。

公眾可查詢安全事件記錄

根據(jù)巴西《通用數(shù)據(jù)保護(hù)法》，央行設(shè)有公開頁(yè)面，供公眾查閱與Pix密鑰或央行掌握的個(gè)人數(shù)據(jù)相關(guān)的安全事件信息。

編譯：Marcos