谁泄漏了用户个人信息？

官方媒体报道称，2010年至2016年，北京地区被法院确认的被泄露的公民个人信息数量。不考虑重复因素，平均每年有2600多万条信息被泄露、买卖，这一数字比北京常住人口还要多。那么谁泄漏了这些信息？官媒列举了多个案例：一位派出所保安队队长从“公安部人口管理系统”、“公安部出入境管理系统”等公安机关应用系统库获取公民个人信息4000余条，获利人民币2.3万余元；一位快递公司信息部员工利用其权限进入公司客户信息数据库拷贝信息，后通过邮箱、QQ等方式将13.2万余条信息出售，获利28.8万元；苹果第三方应用商店麦芽地开发了恶意程序WireLurker，设计窃取用户私人敏感信息...所有这些案例的一个特征是被告受到的惩罚很轻，如麦芽地一案的三名被告分别被判处有期徒刑6个月，缓刑1年，并处罚金2000元。