依据我国相关法律的规定，网站该当删除儿童个人信息而未删除的，是属于违法的行为，如果被追究法律责任的，会被记入信用档案，并予以公示。

《儿童个人信息网络保护规定》

第二十条儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于以下情形：

(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

(三)儿童监护人撤回同意的;

(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。

第二十七条违反本规定被追究法律责任的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

个人信息泄露的途径

根据获取信息的方式不同，可以将个人信息泄露的途径分为三大类：

第一类：网络服务商泄露个人信息。

网络服务商包括资讯类网络服务商、社交类网络服务商和购物类网络服务商，后两种网络服务商一般要求用户注册后享受相应服务，而用户注册的资料一般包括用户名、密码、邮箱、手机号码等，部分甚至还包括了家庭住址、身份证号码、职业和学历等等的详细资料。用户点击注册提交后，个人信息一般会通过函数算法转变为一些没有规律的字符进行存储，这种加密的存储方式由于解码的难度比较大，整体而言还是比较安全的。但是还有部分的网站在存储用户个人资料的时候，是采用明文密码的方式，也就是用户输入什么，后台就存储什么，这样只要谁能够看到后台的数据库，就能完整地看到每个账户和相对应的密码和个人信息了。

第二类：掌握个人信息的单位员工倒卖个人信息。

掌握个人信息的单位主要有通讯公司、银行、保险公司、快递公司、房产公司、中介公司、教育机构、培训机构等等。这些机构存在部分不法员工利用职务便利，获取个人信息非法牟利。

第三类：存有个人信息的设备或介质中了病毒。

电脑或者手机中了木马病毒;使用了黑-客设置的WIFI或者自家的WIFI被黑-客破解;通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露。