违法，可以到法院起诉银行，要求赔礼道歉、赔偿损失，因银行泄露客户信息的，还可以报案。《银行卡业务管理办法》第52条规定，发卡银行对持卡人的资信资料负有保密的责任。《消费者权益保护法》第11条消费者在购买、使用商品和接受服务时，享有人格尊严、民族风俗习惯得到尊重的权利，享有个人信息依法得到保护的权利。

银监会提示银行信息泄露风险

银监会办公厅下发了《关于银行业金融机构客户个人信息泄露案件风险提示的通知》，要求银行业金融机构加强内控合规管理，健全客户个人信息管理制度，严格约束员工行为。

近年来，银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件，反映出银行对客户个人信息保护工作管理不严，内控制度建设执行不力等问题。

某股份制银行人士表示，银行的信息安全要求是比较高的，但是客户信息资料的保护也存在一些盲点，或者说意识淡薄的情况。比如之前就有银行帮助P2P、小贷公司等第三方查询贷款客户征信报告，并把查询结果提供给第三方的情况。

银监会在前述通知中表示，部分银行业金融机构客户个人信息管理使用制度不健全，岗位制约和机制监督缺失，未能严格按照相关监管要求完善内容制度建设。执行中，存在未经授权或者未按规定程序查询、获取适用个人信息的问题。

甚至在一些贩卖个人信息的案件中，还有银行“内鬼”出售客户的信息非法获利。银监会在风险提示中表示，目前存在的问题包括：“管理教育不到位，员工行为失控。未能有效建立良好的企业文化。客户信息保护意识淡薄，对员工日常行为疏于管理。个别员工在社会不法分子的利益诱惑下，非法出售或提供个人信息，造成案件风险。”

比如，四川绵阳警方最近破获了一起侵犯公民个人信息案，抓获包括银行行长在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元。此前也有银行员工通过获取的征信系统查询账号登录银行内网，获取公民个人征信报告50余万份，以每份30－50元不等的价格出售给各级中间商。此外，银监会也表示，部分银行业务信息系统建设应用管理不完善，存在安全隐患。信息在存储、传输、处理过程中，未严格建立风险防范机制，存在非授权员工查询、下载、保存客户个人信息的风险隐患。信息系统运维管理、数据提取及使用、密码管理、网络访问等环节管控不严格，存在泄漏敏感数据安全隐患。

《中华人民共和国刑法》第二百五十三条违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。