1、银行“内鬼”倒卖

知情人士介绍，每条个人信息被提交给银行后，要经过支行、分行、信用卡中心等多个环节，经手人员众多。据北京市西城区人民法院通报，已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某，就曾将掌握的600余份客户信息出售，其中包括客户办卡时留存的工资证明、身份证明。

在上海司法机关近年查获的买卖客户信息案件中，工-行、农-行下属支行员工也曾成为出售资料的源头。

2、银行转手给“合作公司”

一些信息贩子透露，有相当部分的信息并非银行直接泄露，而来自与银行有合作关系的企业。

记者以办卡人的身份，走访工农中建交五大行营业部，获得的标准信用卡申请合同均显示：个人信息除了被银行使用，还可能被用于合作企业推销业务、与联名商户共享信息。

比如，中行标准信用卡领用合约规定，持卡人需同意将信息披露给联名信用卡的联名服务方、服务合作方，才能申领办卡;农-行、建-行的标准信用卡合约中，也存在类似条款。在一家国有银行发行的“携程联名信用卡”合同中，银行明确声明，要与机票销售网站共享客户的基本信息。

此外，不少信用卡申请合同还约定，银行对这些合作机构只“督促保护信息”，不对这部分信息的安全承担保密义务。

据**上海分行通报，江苏银行上海分行就曾将3.2万份客户的个人信用信息透露给第三方理财机构，被责令整改。

3、保密承诺的“例外条款”让消费者不知情就默许转让

据记者了解，现在办理信用卡的合同基本都是各银行自己的版本，没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息，目前尚无任何规定。

不少消费者反映，办卡时填写的表格密密麻麻，从没仔细看过每一条条款。

事实上，与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“信用卡申领合同的条款上百条，内容晦涩，而且你想办信用卡，不管什么条款，就只能签字同意。”正在上海一家股份制银行办卡的王-宇说。

“消费者往往在不知情中就授权将自己的信息转手，遭泄露信息的消费者如果想追责，这些免责条款反而成了挡箭牌。”