近日，中國信息通信研究院、普華永道、平安金融安全研究院聯合發布了《2018-2019年度金融科技安全分析報告》，隨著云計算、大數據、人工智能、區塊鏈等信息技術在金融領域的逐漸推廣和應用，金融科技在重塑金融行業形態的同時，也面臨著巨大的安全風險和挑戰。

《報告》指出，在過去一年中，所有被調研企業均表示發生過不同類型的網絡安全事件，其中，針對客戶資料及企業重要業務數據的安全事件成為發生頻率最高的安全事件類別，合計高達44%的比例（造成“客戶資料泄露”約22%，以及“企業敏感信息泄露”約22%），成為持續影響金融科技企業最主要的網絡安全風險。

縱觀國內外金融機構，數據泄漏事件頻繁上演。

2017年9月

美國三大信用評級機構之一的Equifax公司數據庫被黑，多達1.43億名用戶的數據和信息全部外泄，美國總人口3.2億，這也就意味著，每兩個人中，就有一個人的信息被盜！

2018年1月

中國人民銀行鄭州中心支行向社會公布的行政處罰信息顯示，自2017年11月6日至12月底不到兩個月的時間，因涉及過失泄露信息、瞞報虛報數據等違規行為，河南轄內47家金融機構受到行政處罰，罰款金額達716萬元。

2018年11月

美國匯豐銀行通知客戶10月4日至10月14日期間發生了數據泄露，攻擊者訪問了訪問該金融機構的在線賬戶，泄露信息包括用戶的詳細個人信息、賬戶信息和交易記錄。

2019年5月

美國First American金融公司，由于網站缺乏加密軟件安全措施，任何人無需身份驗證即可訪問客戶數據庫，造成大約8.85億份文件泄露，包括如抵押貸款、稅務記錄、社會保險號、電匯收據、駕照圖像、銀行賬號和對賬單等高度敏感的數據。

為了應對數據泄露造成的威脅，國際上至少17個主要經濟體國家及地區（包括中國），在過去兩年中均制定或者實行與個人信息保護有關的法律、法規，導致收集大量個人信息并基于個人信息展開大量處理的金融科技企業，面臨極大的合規壓力與成本挑戰。中國也由法律、法規及監管指引等層面均出臺了一系列法律效力不等的個人信息保護及數據安全保護要求。