2021年1月初，hack在网络上发布了1679万条客户信息，售价为8.8枚BTC，还留下来了部分数据信息样例，信息提示了部分用户的银行卡号码、姓名、家庭住址、开户分店等信息。

根据现阶段BTC的价格，hack要求约220万元。这种数据信息裸奔现象引起了社会的关注，该消息在互联网上传播的同时，交通银行于今年1月11日下午在官方微博发出声明，根据系统检测开展了比较，确认了交通银行的客户信息与该行的真正客户信息不一致。交通银行指出，没有黑客入侵，也没有用户信息泄露。该行已向公安部门通报有关违法行为，依法追究损害该行营业权行为的法律责任。

银行指出，我行自始至终高度重视数据安全防护，根据配置多层次网络信息安全深度防御措施，切实保障用户信息安全。我们积极与有关部门合作，严厉打击伪造市民信息、恶意谣言扰乱金融秩序的违法行为。这已经不是第一次hack偷卖银行客户信息了。2020年4月，我国很多银行等金融企业的数千万客户数据被质疑在国外黑客网站RAIDFORUMS上售卖，包含用户的手机电话号码、姓名、身份证号码、联系方式等信息。

例如，所述论坛的一位用户售卖农业银行的客户信息，信息量超过95万条，首次价格为3999美元，第2次发布时售价为两千五百美元，所述论坛的另一位用户售卖的信息涉及多个机构，包含80万条广发银行客户信息、50万条兴业银行信用卡客户信息、20万条浦发银行用户数据信息、招商银行数据信息等。

其中，浦东发展银行和广发银行的数据信息大多涉及用户的手机电话号码、姓名、性别、身份证号码、联系方式等。相关银行和金融企业对此作出了正式的应对。在检测网上传达的顾客信息，与所属机构的顾客的真实信息要素不一致。不排除拼凑、伪造和售卖所谓的客户信息。农业银行还答复，现阶段已向监管部门汇报相关状况，准备向公安机关汇报。

在此之前，银监会发安全监管委员会发布的《银行业金融企业数据管理指南》还专门提及，银行业金融企业收集和应用数据信息涉及个人资料时，应遵循国家个人资料防护法律法规，符合与个人信息安全相关的国家标准。2018年十一月，中国中央银行曾信息披露一了银行泄漏个人资料的实例，芜湖岩寺乡村商业银行因泄漏个人信用记录报告信息和违规行为被处罚26万元，负直接责任的干部被处罚2万元。2019年10月，中信银行因未向监管部门报告重要信息管理系统运营停止事件和信息管理系统控制存在较大安全漏洞，未实现有效安全控制被中国中央银行处罚2223.7万元。另外，一些银行业机构非法泄漏客户信息的职工不但终身禁止工作，还受到法律的惩罚。