一、个人信息主要是怎样泄露的

个人信息主要泄露是在互联网上分享出行的火车票、身份证照片等；在钓鱼网站、恶意应用中填写个人身份信息、银行账户信息等；被动泄露的可能是企业被黑客攻击造成企业存储的用户信息发生泄露，或者企业人员泄露客户信息等。

二、个人信息遭到泄露如何维权

个人信息遭泄漏后，公民可通过以下三种方式维权：

1.遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

2.个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。

3.消费者还可依据《民法典》《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

三、保护个人信息的法律建议

1.完善个人信息保护的法律体系

为保障网络信息依法有序自由流动，防止公民个人信息被窃取、泄露和非法使用，我国应在现有立法基础上，制定系统、完整的法律，提升法律的执行效力，明确个人信息保护的基本原则、权责关系、侵权救济等问题，健全法律的配套实施细则，细化相关法律解释，提高个人信息法律保护的可操作性，完善个人信息保护的法律体系。

2.强化个人信息保护监管法律效力

为避免多头监管产生的决策分散、监管无序等问题，应出台法律强化个人信息保护监管的法律效力。通过法律明确个人信息保护的主管部门，加强各相关部门的联系与沟通，形成高效的监管体系。

3.理顺个人信息保护的司法程序

应加强现有个人信息保护相关法律的惩罚措施，加大对个人信息非法买卖的打击力度，强化对泄露个人信息企业的问责机制和处罚力度，提高违法成本。