据巴西媒体报道，今天周二（11日），巴西央行（Banco Central）宣布，Iugu和Pagcerto两家支付机构的Pix密钥关联的个人数据发生泄露。

据巴西央行介绍，Iugu的数据泄露事件涉及2023年5月21日至27日期间的19849个Pix密钥信息，而Pagcerto的数据泄露则发生在4月23日和24日，涉及2197个Pix密钥信息。

自2020年11月即时支付服务Pix推出以来，类似的数据泄露事件已发生十起，仅今年就有五起。上一起数据泄露事件于今年4月发生，涉及巴西帕拉州银行（Banpará）的客户。

巴西央行在声明中表示，此次新泄露事件是由于相关机构系统的“个别故障”所致。

在这两起事件中，泄露的数据包括用户姓名、CPF（巴西个人纳税人识别号码）掩码、关联机构、银行分行号以及账户号码和类型。

“敏感数据未被泄露，如密码、交易信息或账户余额等银行保密信息。泄露的信息为注册数据，无法进行资金转移或访问账户及其他金融信息，”巴西央行在声明中表示。

巴西央行还表示，受影响用户将通过其关联机构的应用程序或互联网银行接收到通知。巴西央行及相关机构不会通过短信、电话、电子邮件或任何消息应用程序向用户发送通知。

巴西央行表示，已采取必要措施对事件进行详细调查，并将根据现行法规对相关机构施以处罚。

去年，巴西央行加强了关于Pix安全故障的规定，提高了机构在数据泄露事件中的责任，并对影响较大的事件制定了更严厉的处罚措施。