據報載，民國九十一年三月間，台中地區某林姓嫌犯利用銀行銷毀報表資料過程監控不實之漏洞，從廢紙回收中心取得大批銀行報銷之客戶資料後，侵入數十家銀行語音和網路認證系統內，變更被害人之住址，並向銀行謊報掛失申請補發金融卡或信用卡，持以盜刷、轉帳或預借現金。直至被害人發現有異，報警處理循線追查後，始發覺上情。 　　按銀行係電腦處理個人資料保護法所規範之「非公務機關」，依同法第二十六條準用第十七條之規定，非公務機關對於保有之個人資料檔案，應指定專人依相關法令辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 本案中，民眾的個人資料外洩顯係肇因於銀行在客戶資料報表銷毀程序上之控管出現漏洞，因而致客戶權益受損，銀行除須依同法第二十八條適用第二十七條：「公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者，不在此限。基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺幣二千萬元為限。第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者，不在此限」之規定，負損害賠償責任外，被害人亦得依同法第三十條之規定，援引民法第二百十三條以下之規定向銀行請求損害賠償。另依據法務部彙編之問答手冊中之見解，此等賠償責任於非公務機關，採舉證責任倒置之方式，亦即銀行須證明無故意或過失時，方得免責。賠償數額部分，爲避免損害賠償數額舉證困難，其額度以每人每一事件新台幣二萬元以上十萬元以下計算，超過部分仍須由原告負舉證責任，方得請求賠償。