日前，媒體報道稱銀行信用卡客戶數據洩露現象嚴重，包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數據，在網路上形同“趕集”公開販賣。銀率網分析師告訴中國經濟網記者，這種資訊洩露早就是潛規則了，辦卡人的資訊不僅被賣出去，還會在銀行內部進行“二次銷售”。

　　個人資訊洩露的重災區在哪？又是誰在洩露著這些資訊？主要購買者是誰？如何避免個人資訊的洩露？

　　 個人資訊洩露的重災區

　　中國經濟網記者獲悉，根據央行公佈的數據顯示，我國信用卡已累計發卡4.36億張，每人平均持有信用卡0.32張。隨著發卡量的增加，據相關調查發現，銀行信用卡客戶數據洩露現象頗為嚴重。資訊洩露並被非法販賣極易誘發金融犯罪、使信用卡持有者造成資金損失、影響銀行形象和聲譽。多數資訊販子錶示，根據個人資訊“品質”的不同，價格也分為“三六九等”，每條價格從2分錢到5元錢不等。

　　據悉，銀行的銀行卡部和財富管理中心所掌握的客戶資料是有效資訊，是資訊洩露的重災區。是誰在洩露資訊呢？有以下幾個方面：銀行內部人員非法倒賣、銀行轉手給所謂的“合作公司”、銀行在保密承諾的“例外條款”中設下“陷阱”，讓辦卡人在不知情的情況下“默許”轉讓。此外，資訊的主要購買者是貴金屬、信託、第三方理財、售賣錢幣等的電話銷售人員。

　　在談到銀行本身利用信用卡資訊進行二次銷售的時候，銀率網分析師對中國經濟網記者表示，持卡人在申請信用卡的時候，都需要填寫個人收入，達到一定要求後銀行才會批卡。這一類有穩定收入，信用記錄良好的持卡人，通常都是銀行認定的優質客戶，而每家銀行都有代銷保險和理財産品的任務，這些信用卡優質客戶往往就成了銀行眼中的“香餑餑”，不少持卡人都曾經接到過自己發卡銀行保險部門打來推銷保險産品的電話。

　　 防“內鬼”有招數

　　根據《商業銀行信用卡業務監督管理辦法》，商業銀行未經客戶授權，不得將客戶相關資訊用於本行信用卡業務以外的其他用途。專家表示，監管部門應當加大對金融企業、合作機構等資訊洩露源頭的處罰力度，督促商業銀行加強對合作機構的審查，充分發揮金融監管對銀行卡資訊保護功能。此外，公安、司法等部門加大對網路監管力度，對進行銀行客戶個人資訊買賣的機構或個人，進行嚴厲查處和打擊。

　　那麼，如何防範“內鬼”盜竊數據呢？360網路攻防實驗室負責人林偉認為，從技術上來看，“內鬼”可以防範。一是需要對所有員工的行為進行監控和記錄，並且至少要保留半年以上時間，以便發現問題可以追溯。二是在數據儲存上，進行加密和拆分，加強保密強度。

　　瑞星安全專家唐威認為，洩露數據，需要的是掌握數據的許可權，這包括打開、複製、修改、發送和分享等一系列許可權，這些都可以通過技術手段加以限制。“就拿隨身碟拷貝數據這件事來説，首先，在硬體上，對於安全性要求極高的關鍵設備就不該有諸如USB介面之類的出口。其次，可以設置員工許可權，甚至可以細化到只允許插入經過企業安全認證的隨身碟。對有許可權的人，技術上依然可以配置監控和報警系統。”唐威説。

　　如何降低個人辦卡資訊洩露的風險

　　銀率網分析師對中國經濟網記者表示，要想完全堵住信用卡申請人個人資訊的洩露，需要銀行完善自己的管理體制，第一自己不經過信用卡申請人允許，不要私自將申請人資訊用於本銀行的其他業務銷售；第二對於員工洩露申請人資料要嚴懲。

　　對於信用卡申請人來説，如何避免信用卡資訊洩露？首先在辦卡時要核對好對方的身份，不要輕易將自己的個人資訊給街邊的辦卡員。其次，提供身份證等身份證件複印件辦卡時要在複印件上標清楚用途，比如“此複印件僅供辦理**信用卡之用”，以免被人挪作他用，同時儘量不要提供沒有任何標注的電子版的身份證件。需要注意的是，減少紙質資訊的留存，能更好的保障申請人的個人資訊安全。