新华财经圣保罗8月31日电(记者杨家和)巴西企业Sinqia近日确认,旗下连接金融机构与巴西央行的即时支付系统Pix的技术平台被黑客攻击,出现安全漏洞,导致约4.2亿雷亚尔(约合5.5亿元人民币)被非法转移,其中3.5亿雷亚尔(约合4.6亿元人民币)已在巴西央行紧急干预下冻结。
据巴西央行消息,此次受影响的主要机构包括汇丰银行(HSBC)及金融机构Artta,分别损失约3.8亿雷亚尔(约合5亿元人民币)和4000万雷亚尔(约合5258万元人民币)。但两家机构均强调,客户资金和账户安全未受波及,受影响账户仅限于其与央行直接对接的清算账户。
Sinqia在声明中表示,攻击仅限于Pix环境,并未波及公司其他系统,也没有迹象表明客户个人数据泄露。公司已启动应急机制,隔离受影响的系统,并在重建过程中增加多重防护与实时监控。
巴西央行在事件发生后第一时间切断了Sinqia与金融系统的接口,以防止攻击扩散。央行同时强调,Pix的核心架构保持正常运行,整体支付体系安全稳定。联邦警察已介入调查,追踪未被追回的约7000万雷亚尔(约合9200万元人民币)去向。
这已是巴西即时支付体系在短期内第二次遭受严重攻击。今年7月,另一金融科技服务商C&M Software曾遭遇黑客入侵,造成近10亿雷亚尔(约合13亿元人民币)被转移。
业内人士指出,连续发生的大规模盗取事件,折射出Pix的快速普及背后,外部服务商的系统防护成为潜在“薄弱环节”。
Pix作为由巴西央行主导的国家级即时支付系统,自2020年推出以来发展迅速,目前已覆盖超过70%的巴西人口,成为金融普惠的重要工具。但随着使用规模激增,系统安全风险逐渐显现。
为应对挑战,巴西央行日前宣布将于11月起分阶段启用更完善的资金追踪和返还机制,以便在诈骗或黑客攻击发生时,提高资金追回效率,强化市场信心。
分析人士认为,此次事件将对巴西金融科技公司提出更高的合规与安全要求。如何在便捷支付和风险防控之间找到平衡,将是Pix未来持续发展的关键。
还未登录
