2009年，某银行发生一起科技外包人员窃取银行客户信息，伪造银行卡，在ATM机上盗d取持卡人资金的案件。事情经过是：XX行与XX公司签订开发合同，开发银行ATM机监控软件，同时约定该软件由XX公司进行维护。2009年，维护人员上门维护ATM机监控系统，通过终端机将服务器有关客户数据库设置为共享状态，在终端机上操作数据库，插上U盘，拷取数据库中客户信息数据，拷出的数据库字段主要为“卡号、卡有效期、CVV等”。其中CVV为磁条安全验证码，是制卡的关键性安全认证标志。拷出的数据库记录经估算约十几万条。利用窃取的信息伪造银行卡，通过猜测银行卡密码，在ATM机上窃取持卡人资金，窃取人民币数十万元。根据《中国银监会关于印发银行业金融机构信息科技外包风险监管指引》的规定，这起案件主要原因是外包合同未包含涉及数据信息安全保密的条款，也未单独签订安全保密协议。