巴西中央银行在3月17日宣布,与巴西金融初创企业QI Sociedade de Crédito Direto相关的25349个客户Pix密钥的登记信息遭到泄露。泄露的数据包括用户姓名、部分显示的CPF(个人税号)、关联金融机构、分行、账户号码和账户类型等内容,但并未包含客户的Pix账号访问密码或其他敏感信息。
据巴西中央银行透露,QI Sociedade de Crédito Direto的系统在2025年2月23日至3月6日期间存在信息漏洞。中央银行表示,该企业系统出现了“局部”故障,无法访问账户资金流动或余额信息,也无法获取其他受银行保密保护的数据。中央银行强调,泄露的信息仅为注册信息,不会导致不法分子盗取账户资金,他们无法访问客户的Pix账户或其他财务信息。
受影响用户将通过金融机构的应用程序或网上银行获得独家通知。中央银行明确表示:“无论是中央银行还是参与机构,都不会通过其他通信方式(如消息应用程序、电话、短信或电子邮件)联系受影响用户。” 巴西中央银行还表示已采取必要措施对这次Pix密钥登记信息泄露事件展开详细调查,并将根据现行法规对涉及的金融企业进行相应处罚。