巴西央行于2月13日公布，与Agibank银行的5290个客户Pix收款密钥相关的数据曾发生暴露。这是自2020年11月Pix即时支付系统上线以来发生的第21起数据暴露事件，也是2026年的首例。

据巴西央行介绍，此次信息暴露事件发生在2025年12月26日至2026年1月30日期间，涉及以下内容：用户姓名、带掩码的个人税号CPF（部分用星号遮盖）、开户机构、网点、账户号码及账户类型。

央行表示，事件源于该支付机构系统中的局部故障。此次暴露仅涉及注册类信息，不影响资金的正常流动。受银行保密制度保护的数据，如余额、密码和对账单，并未被泄露。

尽管该事件因对客户潜在影响较低本可不予公开，但央行强调，出于“透明度承诺”，仍决定对外披露。所有信息被暴露或可能被暴露的客户，都将通过银行应用程序或网银收到通知。巴西央行特别提醒，这将是唯一的官方通知渠道，客户应忽略电话、短信、即时通讯软件或电子邮件中的相关提示，以防遭遇诈骗。

需要说明的是，数据“暴露”并不一定意味着所有信息都已被非法获取，而是指这些信息在一段时间内对第三方可见，存在被截取的可能；“泄露”则表示确实有人访问了相关数据。央行已表示将对事件展开调查，并可能依据严重程度采取处罚措施，包括罚款、暂停资格，甚至将相关机构移出Pix即时支付系统。

截至目前发生的21起涉及Pix即时转账系统的信息暴露事件中，所暴露的信息均为注册类信息，未涉及密码或账户余额等个人数据信息。