怒批!5家银行App被通报!违规偷信息、坑未成年人,监管罚单砸疯了

先给大家讲个重点：4月30日，国家网络安全通报中心正式通报，经国家计算机病毒应急处理中心检测（检测时间2026年2月26日-4月16日），5家银行的App/小程序，在个人信息保护上集体“摆烂”，涉及未成年人隐私、同意权无法撤回、注销账号难等致命问题——这可不是小打小闹，每一条都踩着《个人信息保护法》的红线，往咱们卡友的钱袋子上捅刀子！

实名曝光！5家“摆烂”银行，问题扒得明明白白

茗哥不玩虚的，直接上名单，每一家的骚操作都给你们扒透，平时用这些银行的兄弟，赶紧自查！

被通报银行App/小程序及主要问题

此次被通报的5款银行App/小程序及其主要违法违规行为如下（检测时间为2026年2月26日至2026年4月16日）：

1. 《湖北银行线上贷款》（微信小程序）
   
   ：具体问题未详细列出，但被认定存在违法违规收集使用个人信息情况。
2. 《兴福村镇银行》（版本2.5.0，应用宝）
   
   ：
• 隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。
3. 《武汉农村商业银行》（微信小程序）
   
   ：问题数量最多，共3项：
• 未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。
• 未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。
• 个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。
4. 《常熟农商银行》（版本6.0.0，应用宝）
   
   ：具体问题未详细列出，但被认定存在违法违规收集使用个人信息情况。
5. 《江苏·农商行》（版本7.0.1，vivo应用商店）
   
   ：
• 未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件。
• 虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。

行业乱象与监管重拳

随着移动金融服务的普及，手机银行App已成为用户办理各项业务的便捷工具。然而，部分银行App在提供便利的同时，在个人信息保护方面却屡次“踩线”。

统计数据显示，被监管部门通报的银行App数量呈现上升趋势：2023年为20款，2024年为17款，而2025年则激增至29款。这表明银行App在个人信息保护方面的问题日益突出，引发公众对金融领域个人信息安全的高度关注。过度索权、违规收集信息等问题，可能导致个人信息被用于暴力催收、窃取银行验证码，甚至成为电信诈骗目标或遭遇账户盗刷。

面对这一严峻形势，监管部门持续加大整治力度。2025年11月，《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的出台，从制度层面提升了对金融机构的信息处理要求。进入2026年，银行业面临的数据安全和个人信息保护相关处罚力度明显加大。据iFinD数据统计，2026年一季度，中国人民银行、国家金融监督管理总局及各分局共开出处罚记录625条，罚单金额总计高达5.76亿元，涉及银行机构至少586家，其中多家银行因数据安全管理问题受到重罚。

2026年个人信息保护专项行动聚焦金融领域

2026年4月，中央网信办、工业和信息化部、公安部联合发布公告，部署开展2026年个人信息保护系列专项行动，将金融、互联网广告、教育等领域列为重点治理对象。

此次专项治理行动重点关注以下突出问题：

• 相关机构运营的网站、App等以安全风控、贷款服务等名义收集非必要的通讯录、短信、通话记录、位置、设备信息、应用列表等个人信息，调用麦克风、存储等个人信息权限。
• 互联网助贷平台向合作的第三方机构提供个人信息，但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式等，未取得个人信息主体同意。
• 相关机构线下业务审核和运营的网站、App等使用非人脸识别技术方式可实现验证用户身份，将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求。
• 相关机构未建立个人信息保护管理制度、未采取有效安全保护措施、存在个人信息泄露风险隐患等。

此次通报再次敲响警钟，提醒金融机构必须严格遵守个人信息保护法律法规，切实保障用户数据安全。