巴西Pix支付系统再遭泄露：8.7万客户信息曝光，第七次安全漏洞引发公众对系统安全性的严重质疑

据巴西媒体报道，3月22日，巴西中央银行（BC）透露，支付机构Sumup Sociedade de Crédito Direto S.A.（Sumup SCD）发生了一起涉及87368个客户Pix密钥数据的信息泄露事件。这是自2020年11月即时支付系统推出以来，该国发生的第七起Pix数据泄露事件。

据BC称，此次泄露发生在2023年9月28日至2024年3月16日期间，涉及用户姓名、经过掩码处理的个人税号（CPF）、关联机构、分支机构和账户号码等敏感信息。虽然BC强调这次泄露仅涉及注册信息，资金流动未受影响，且受银行保密法保护的数据如余额、密码和账单等并未被泄露，但仍引发了广泛关注。

尽管对客户潜在影响较小，该机构出于“透明度承诺”的原因决定披露此事。所有受影响的人将通过该机构的应用程序或网上银行收到通知。中央银行强调，这些将是通知Pix密钥泄露的唯一渠道，提醒客户务必忽略来自电话、短信、应用程序消息以及电子邮件等其他渠道的通知。

BC表示，数据泄露并不一定意味着所有信息都被非法获取，而是指信息在某段时间内对第三方可见，并可能被访问。BC将对此事进行深入调查，并根据情况采取相应制裁措施。根据泄露的严重程度，法律规定可能会对相关机构处以罚款、暂停业务甚至从Pix系统中除名。

此次事件再次引发了公众对Pix系统安全性的担忧。自2020年11月推出以来，该系统已经发生了多次数据泄露事件。其中包括2021年8月Sergipe银行电话号码泄露的414.5万个Pix密钥数据、2022年1月Acesso Soluções de Pagamento的160.1万名客户信息泄露以及同年2月Logbank支付的2.1万名客户信息泄露等。

最近一次发生在3月18日，Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada（Fidúcia）的4.6万名客户的信息也被泄露。在这些情况下，泄露的仅是注册信息，没有密码和银行余额等敏感数据被泄露。

为了应对频发的数据泄露事件，巴西中央银行已经建立了一个追踪与Pix密钥或BC持有的其他个人数据相关事件的页面。此外，BC还呼吁相关机构加强数据安全措施，以防止类似事件再次发生。