O încălcare a datelor este o situație în care datele sunt eliberate din greșeală sau sunt accesate de către persoane neautorizate. Termenul este de obicei folosit cu referire la încălcarea datelor electronice în care datele de pe computere, servere și discuri cad în mâini greșite, deși copiile pe hârtie ale datelor pot face, de asemenea, obiectul unei încălcări a datelor. Încălcările de date reprezintă o problemă foarte serioasă de siguranță și securitate peste tot, de la campusurile universitare până la adâncimea agențiilor de informații guvernamentale.
În unele cazuri, o încălcare a datelor este cauzată de manipularea greșită a datelor. Cineva cu acces la date clasificate le poate lăsa accidental într-o locație vulnerabilă, cum ar fi, de exemplu, atunci când un angajat al companiei își lasă accidental laptopul afară. Atunci când datele sunt securizate necorespunzător cu parole și alte măsuri de siguranță, ele pot fi accesate și de persoane care nu sunt autorizate să le vadă. Uneori, o încălcare a datelor are loc pur și simplu pentru că nimeni nu s-a gândit să securizeze datele.
Încălcările de date pot fi, de asemenea, rezultatul infiltrării deliberate a unei persoane care dorește să acceseze date clasificate. Hackingul în sisteme informatice poate crea o breșă considerabilă a datelor, deoarece hackerul poate avea acces la numeroase baze de date la toate nivelurile de securitate. Furtul de dispozitive de stocare a datelor, cum ar fi hard disk-urile, poate constitui, de asemenea, o încălcare a datelor, deoarece cineva poate accesa datele prin spargerea măsurilor de securitate pentru a ajunge la acestea.
În funcție de datele care sunt accesate, o încălcare a datelor poate varia de la jenantă la o amenințare la adresa securității naționale. În mod obișnuit, încălcările de date implică furtul de informații personale în scopul aplicațiilor frauduloase; un hoț de date poate lua nume, numere de identificare personale, istorice medicale, adrese și alte informații în scopul furtului de identitate, șantajului sau a altor activități. Oamenii pot încălca, de asemenea, un sistem de securitate pentru a obține date de vândut, cum ar fi secrete comerciale și documente referitoare la securitatea națională, de la planuri arhitecturale detaliate ale locațiilor sensibile până la coduri utilizate pentru a cripta transmisiile.
Creșterea încălcărilor de date pe măsură ce tot mai multe date au fost stocate în formă electronică la începutul secolului 21 a condus la răspunsuri tot mai mari ale guvernului la încălcările datelor. Multe țări au legi în vigoare care impun companiilor să informeze clienții dacă sunt implicați într-o încălcare a datelor. De exemplu, dacă serverele unei bănci sunt sparte, aceasta trebuie să notifice toți clienții săi că a existat o încălcare și că investighează, iar după o investigație, notificări secundare vor fi trimise clienților care au fost direct afectați, astfel încât aceștia să poată iau măsuri pentru a-și proteja conturile financiare și identitățile.