銀行在什麼環節，什麼部門可能會泄露，或者買賣客户信息？

我在網點工作，最近經常碰到客户以防止信息泄露為由，拒絕在單據上填寫個人信息，為此要大費周章的解釋。但是在我看來網點除了自身可能需要拓展客户理財及存款需要之外，肯定不會也不太可能將客户信息泄露給外部。
所以我也很疑惑到底是什麼環節泄露了客户信息，還是問題根本沒出在銀行身上。
此外，今天碰到一個比較極端的.例子。一個客户因為相信詐騙短信，借記卡被刷幾十萬，客户稱自己有很多卡，但是偏偏是被偽造為@銀行的詐騙短信給騙掉了。所以肯定是@銀行將自己的信息給泄露了導致自己的損失，所以要求@銀行賠償。
碰到這個事情我真是非常無語。雖然客户無法直接證明是我們將其信息泄露，但是我們也拿不出證據説我們無過錯。現在客户對銀行普遍比較敵視，認為銀行各種作惡。所以我也不知道這個事情該如何具體解釋才能得體。