法律分析：信用卡公司應當對泄露信息的第三方公司進行管理，以保護客戶個人隱私和權益。根據《中華人民共和國個人信息保護法》的規定，個人信息處理者應當采取技術措施和其他必要措施，保護個人信息的安全。同時，根據《消費者權益保護法》的規定，經營者應當保護消費者的個人信息，不得泄露、出售或者非法提供給他人。法律依據。1.《中華人民共和國個人信息保護法》第二十五條：個人信息處理者應當采取技術措施和其他必要措施，保護個人信息的安全。2.《消費者權益保護法》第九條：經營者應當保護消費者的個人信息，不得泄露、出售或者非法提供給他人。3.《中華人民共和國合同法》第四百一十七條：合同中約定的權利和義務不得違反法律、行政法規的規定。