admin 发表于 2024-4-17 16:18:36

巴西Pix支付系统再遭泄露:8.7万客户信息曝光,第七次安全漏洞引发公众对系统安全性的严重质疑

据巴西媒体报道,3月22日,巴西中央银行(BC)透露,支付机构Sumup Sociedade de Crédito Direto S.A.(Sumup SCD)发生了一起涉及87368个客户Pix密钥数据的信息泄露事件。这是自2020年11月即时支付系统推出以来,该国发生的第七起Pix数据泄露事件。




据BC称,此次泄露发生在2023年9月28日至2024年3月16日期间,涉及用户姓名、经过掩码处理的个人税号(CPF)、关联机构、分支机构和账户号码等敏感信息。虽然BC强调这次泄露仅涉及注册信息,资金流动未受影响,且受银行保密法保护的数据如余额、密码和账单等并未被泄露,但仍引发了广泛关注。

尽管对客户潜在影响较小,该机构出于“透明度承诺”的原因决定披露此事。所有受影响的人将通过该机构的应用程序或网上银行收到通知。中央银行强调,这些将是通知Pix密钥泄露的唯一渠道,提醒客户务必忽略来自电话、短信、应用程序消息以及电子邮件等其他渠道的通知。

BC表示,数据泄露并不一定意味着所有信息都被非法获取,而是指信息在某段时间内对第三方可见,并可能被访问。BC将对此事进行深入调查,并根据情况采取相应制裁措施。根据泄露的严重程度,法律规定可能会对相关机构处以罚款、暂停业务甚至从Pix系统中除名。

此次事件再次引发了公众对Pix系统安全性的担忧。自2020年11月推出以来,该系统已经发生了多次数据泄露事件。其中包括2021年8月Sergipe银行电话号码泄露的414.5万个Pix密钥数据、2022年1月Acesso Soluções de Pagamento的160.1万名客户信息泄露以及同年2月Logbank支付的2.1万名客户信息泄露等。

最近一次发生在3月18日,Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada(Fidúcia)的4.6万名客户的信息也被泄露。在这些情况下,泄露的仅是注册信息,没有密码和银行余额等敏感数据被泄露。

为了应对频发的数据泄露事件,巴西中央银行已经建立了一个追踪与Pix密钥或BC持有的其他个人数据相关事件的页面。此外,BC还呼吁相关机构加强数据安全措施,以防止类似事件再次发生。
页: [1]
查看完整版本: 巴西Pix支付系统再遭泄露:8.7万客户信息曝光,第七次安全漏洞引发公众对系统安全性的严重质疑