巴西央行通报PIX密钥数据泄露 涉2.8万余条登记信息

据巴西媒体报道，13日（周五），巴西中央银行（BC）正式通报，因巴西佩菲萨信贷融资投资公司（Pefisa，Crédito, Financiamento e Investimento）旗下系统出现局部故障，该机构负责管理的PIX密钥相关登记数据发生泄露，相关处置及调查工作已同步启动。

通报明确，此次数据泄露事件的发生时段为2025年8月30日至2026年2月27日，累计有28203条PIX密钥的登记数据被泄露。这些泄露的信息涵盖用户姓名、巴西个人纳税人识别号（CPF）、合作金融机构信息、银行支行编号、银行账户号码及账户类型、账户开立日期，还有PIX密钥的创建与持有日期。

据Pefisa公司官方网站披露，该机构隶属于巴西佩尔南布卡纳斯集团（grupo Pernambucanas），既是一家金融科技企业（fintech，即提供数字金融服务的科技公司），也是该集团的金融板块核心，主要负责银行卡、个人贷款、保险及数字账户等金融产品的开发与运营管理。

针对此次数据泄露事件，巴西央行特意作出说明，缓解民众担忧：“本次泄露的信息均非敏感信息，诸如密码、账户交易记录、交易账户金融余额等属于银行保密范畴的内容，均未被泄露。此次被获取的仅为登记类基础信息，无法用于转移资金，也不能借此访问用户银行账户或获取其他金融相关信息。”

巴西央行进一步明确，对于受此次事件影响、登记信息被泄露的用户，将仅由其合作的金融机构通过官方手机应用程序或网上银行（internet banking）进行单独通知。

“无论是巴西央行本身，还是参与此次事件处置的相关金融机构，都不会通过即时通讯软件、电话、短信或电子邮件等其他任何方式，与受影响用户取得联系。”该央行补充道，以此提醒民众警惕不法分子借机实施诈骗。

巴西央行同时表示，目前已采取必要举措，对此次数据泄露事件展开详细核查，后续或将依据现行监管法规，对涉事相关方依法采取相应的处罚措施，切实保障金融消费者的信息安全。