http://www.yomiuri.co.jp/world/news/20140122-OYT1T00806.htm

国民１人当たりのクレジットカード決済件数が世界最多とされる韓国で、カード会社３社から１億件を超える顧客情報が流出し、混乱が広がっている。
被害は人口約５０００万人のうち、１５００万人に上るとみられ、（略）
顧客情報は、３社からシステム構築の外注を受けた与信管理会社の職員が、ＵＳＢメモリーにコピーして外部に持ち出した。氏名やカード番号、住民登録番号、電話番号などが流出し、一部は金融業者に売却された。

やはり、情報流出の一番のウィークポイントは内部犯による犯行で、これは記録を残すことはできたとしても、流出自体を防ぐことはかなりハードルが高いです。
対策としては高度な閲覧権限の設定や、コピー権限の限定化、などがありますが、権限を持つ人の ID/PW を使ってデータを引き出すという手口にあえば防ぎようがありませんからね。記事によると暗証番号までが流出したかどうかは未確認だそうですが、困った事件ですね。