数据泄露

数据泄露是一种安全违规行为，其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。 其他术语是无意的信息泄露、数据泄漏、信息泄露和数据泄漏。 事件的范围从个人为个人利益或恶意（黑帽）、有组织犯罪、政治活动家或国家政府发起的协同攻击，到系统安全配置不当或对用过的计算机设备或数据存储介质的粗心处置。 泄露的信息范围从危及国家安全的事项到政府或官员认为令人尴尬并想要隐瞒的行为的信息。

数据泄漏可能涉及财务信息，例如信用卡和借记卡详细信息、银行详细信息、个人健康信息 (PHI)、个人身份信息 (PII)、公司商业机密或知识产权。 数据泄漏可能涉及过度暴露和易受攻击的非结构化数据——文件、文档和敏感信息。

数据泄露对于具有直接成本（补救、调查等）和间接成本（名誉损失、为数据泄露的受害者提供网络安全等）的组织来说可能代价高昂。

数据泄露可能包括诸如计算机磁带、硬盘驱动器或带有未加密信息的笔记本电脑等数字媒体被盗或丢失、在没有适当的信息安全预防措施的情况下在万维网上发布此类信息、将此类信息传输到系统等事件 它不是完全开放的，但没有得到适当或正式的安全认证，例如未加密的电子邮件，或将此类信息传输到可能具有敌意的机构（例如竞争公司或外国）的信息系统，在那里它可能 暴露于更密集的解密技术。

可信环境的概念有些不稳定。 如果受信任的员工在信任关系终止后仍保留对数据的访问权限，则可以访问敏感信息的受信任员工的离职可能会构成数据泄露。 在分布式系统中，这也可能随着信任网络的崩溃而发生。 数据质量是降低数据泄露风险的一种方式，部分原因是它允许数据所有者根据重要性对数据进行评级，并为更重要的数据提供更好的保护。

媒体报道的大多数此类事件都涉及个人的私人信息，例如 社会安全号码。

商业秘密、敏感的公司信息和合同细节等公司信息或政府信息的丢失经常未被报告，因为在没有对公民造成潜在损害的情况下没有令人信服的理由这样做，并且围绕此类信息的宣传 一个事件可能比数据本身的丢失更具破坏性。