信用卡个人信息是如何被泄露的？

等等我

　我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿元。在多数人看来，关涉“钱袋子”的信用卡象征着安全、私密，用户隐私信息也会受到严密的保护。可是有调查发现，银行信用卡客户数据泄露现象颇为严重，一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据，在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定，往往让消费者问责无门。
　　
　　黑市市场很大  QQ群、微信及电商平台买起来很方便
　　根据上海某第三方财富管理公司销售人员提供的线索，调查者近日使用QQ群查找功能，搜索“电话销售”这一关键词，找到约200个有“数据交流”功能的QQ群。搜索“银行数据”，参与人数多达数百人、交易活跃的群至少有30个。据介绍，这些正是信用卡信息交易的“黑市”。
　　在其中一个名为“电话销售数据货源”的QQ交流群，调查者以求购者身份，很快就能从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中，工农中建交等多家商业银行的200名客户信息均在列，包括持卡人姓名、移动电话以及家庭住址、开户银行。这些隐私信息是否真实有效？经致电确认，工商银行、建设银行的数十位持卡人表示，已泄露的客户信息真实有效。
　　而在微信及一些电子商务平台，“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示，可以“按地区定制，先试用后付款”。此外，根据个人信息“品质”的不同，价格也分为“三六九等”，每条价格从2分钱到5元钱不等。
　　例如，最新信用卡开户数据按照0.5元一条出售；已经出售过一次的二手数据，可以便宜到0.35元每条；部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。借助网络聊天、支付工具，买家从下单到得到这些信息，交易全程仅需数分钟。
　　泄露渠道不少  银行“内鬼”倒卖+合作公司信息“共享”
　　消费者申办信用卡，商业银行掌握了数亿持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》，商业银行未经客户授权，不得将客户相关信息用于本行信用卡业务以外的其他用途。
　　可是种种规定屡成“一纸空文”，导致大量客户信息被泄露：
　　——银行“内鬼”倒卖。知情人士介绍，每条个人信息被提交给银行后，要经过支行、分行、信用卡中心等多个环节，经手人员众多。据北京市西城区人民法院通报，已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某，就曾将掌握的600余份客户信息出售，其中包括客户办卡时留存的工资证明、身份证明。
　　在上海司法机关近年查获的买卖客户信息案件中，工行、农行下属支行员工也曾成为出售资料的源头。
　　——银行转手给“合作公司”。一些信息贩子透露，有相当部分的信息并非银行直接泄露，而来自与银行有合作关系的企业。
　　提示  消费者不知情 办卡时易中招
　　据了解，现在办理信用卡的合同基本都是各银行自己的版本，没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息，目前尚无任何规定。不少消费者反映，办卡时填写的表格密密麻麻，从没仔细看过每一条条款。
　　事实上，与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“信用卡申领合同的条款上百条，内容晦涩，而且你想办信用卡，不管什么条款，就只能签字同意。”“消费者往往在不知情中就授权将自己的信息转手，遭泄露信息的消费者如果想追责，这些免责条款反而成了挡箭牌。”
　　警示  泄露个人信息 可能触犯刑律
　　2009年通过的刑法修正案明确，金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，将可能触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》，网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。
　　银行不能 规避责任
　　“商业银行及目前处于信息保护‘灰色地带’的种种信用卡合作机构，都应对客户的信息安全负有责任。”现在，如果查出信息泄露行为，也仅仅对相关工作人员进行处罚，对银行和机构没有任何追责。
　　“商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出，例如在信用卡办理合同中，消费者应有选择权。例如能够选择不接受将信息提供给银行外机构，不接受银行推销保险、理财产品等非信用卡业务。
　　维权举证 非常困难
　　对企业泄露公民信息的民事责任，我国现行法律法规的约束也较为笼统。北京邮电大学互联网治理与法律研究中心副教授崔聪聪认为，当消费者试图拿起法律武器，保护自己的个人信息隐私时，却往往发现法律武器并不好用。“比如，消费者如果要维权，自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失，这一系列举证的难题靠个人难以完成。”