Una filtración de datos es una situación en la que los datos se divulgan o acceden inadvertidamente a personas no autorizadas. El término se usa generalmente en referencia a violaciones de datos electrónicos en las que los datos en computadoras, servidores y discos caen en las manos equivocadas, aunque las copias impresas de los datos también pueden estar sujetas a una violación de datos. Las filtraciones de datos son un problema de seguridad muy grave en todas partes, desde los campus universitarios hasta las profundidades de las agencias de inteligencia gubernamentales.
En algunos casos, una filtración de datos se debe a un mal manejo de los datos. Alguien con acceso a datos clasificados podría dejarlos accidentalmente en un lugar vulnerable, como por ejemplo cuando un empleado de la empresa deja accidentalmente su computadora portátil. Cuando los datos están protegidos de forma inadecuada con contraseñas y otras medidas de seguridad, también pueden acceder a ellos personas que no estén autorizadas a verlos. A veces, una violación de datos se produce simplemente porque nadie pensó en proteger los datos.
Las filtraciones de datos también pueden ser el resultado de una infiltración deliberada de alguien que desea acceder a datos clasificados. La piratería en los sistemas informáticos puede crear una violación de datos considerable, ya que el pirata informático puede tener acceso a numerosas bases de datos en todos los niveles de seguridad. El robo de dispositivos de almacenamiento de datos como discos duros también puede constituir una violación de datos, ya que alguien puede acceder a los datos rompiendo las medidas de seguridad para acceder a ellos.
Dependiendo de los datos a los que se acceda, una violación de datos puede variar desde vergonzosa hasta una amenaza para la seguridad nacional. Por lo general, las violaciones de datos implican el robo de información personal con el propósito de aplicaciones fraudulentas; un ladrón de datos puede tomar nombres, números de identificación personal, historiales médicos, direcciones y otra información con el propósito de robo de identidad, chantaje u otras actividades. Las personas también pueden violar un sistema de seguridad para obtener datos para vender, como secretos comerciales y documentos relacionados con la seguridad nacional, que van desde planos arquitectónicos detallados de ubicaciones sensibles hasta libros de códigos utilizados para cifrar las transmisiones.
El aumento de las filtraciones de datos a medida que se almacenaban más y más datos en formato electrónico a principios del siglo XXI provocó un aumento de las respuestas gubernamentales a las filtraciones de datos. Muchas naciones tienen leyes vigentes que requieren que las empresas informen a los clientes si están involucradas en una violación de datos. Por ejemplo, si los servidores de un banco son pirateados, debe notificar a todos sus clientes que hubo una infracción y que está investigando, y después de una investigación, se enviarán notificaciones secundarias a los clientes que se vieron directamente afectados para que puedan tomar medidas para proteger sus cuentas e identidades financieras.