Una violazione dei dati è una situazione in cui i dati vengono inavvertitamente rilasciati o accessibili da persone non autorizzate. Il termine viene solitamente utilizzato in riferimento a violazioni di dati elettronici in cui i dati su computer, server e dischi cadono nelle mani sbagliate, sebbene anche le copie cartacee dei dati possano essere soggette a una violazione dei dati. Le violazioni dei dati sono un problema di sicurezza e protezione molto serio ovunque, dai campus universitari alle profondità delle agenzie di intelligence governative.
In alcuni casi, una violazione dei dati è causata da una cattiva gestione dei dati. Qualcuno con accesso a dati classificati potrebbe accidentalmente lasciarli in un luogo vulnerabile, come ad esempio quando un dipendente dell’azienda lascia accidentalmente fuori il proprio laptop. Quando i dati sono protetti in modo improprio con password e altre misure di sicurezza, possono accedervi anche persone non autorizzate a vederli. A volte, si verifica una violazione dei dati semplicemente perché nessuno ha pensato di proteggere i dati.
Le violazioni dei dati possono anche essere il risultato di un’infiltrazione deliberata da parte di qualcuno che vuole accedere a dati classificati. L’hacking nei sistemi informatici può creare una notevole violazione dei dati, poiché l’hacker può avere accesso a numerosi database a tutti i livelli di sicurezza. Anche il furto di dispositivi di archiviazione dati come i dischi rigidi può costituire una violazione dei dati, poiché qualcuno potrebbe essere in grado di accedere ai dati violando le misure di sicurezza per accedervi.
A seconda dei dati a cui si accede, una violazione dei dati può variare dall’imbarazzo a una minaccia per la sicurezza nazionale. Comunemente, le violazioni dei dati comportano il furto di informazioni personali ai fini di applicazioni fraudolente; un ladro di dati potrebbe prendere nomi, numeri di identificazione personale, anamnesi, indirizzi e altre informazioni a scopo di furto di identità, ricatto o altre attività. Le persone possono anche violare un sistema di sicurezza per ottenere dati da vendere, come segreti commerciali e documenti relativi alla sicurezza nazionale, che vanno da piani architettonici dettagliati di luoghi sensibili a codici utilizzati per crittografare le trasmissioni.
L’aumento delle violazioni dei dati poiché sempre più dati sono stati archiviati in formato elettronico all’inizio del 21° secolo ha portato a una crescente risposta del governo alle violazioni dei dati. Molte nazioni hanno leggi in vigore che impongono alle aziende di informare i clienti se sono coinvolte in una violazione dei dati. Ad esempio, se i server di una banca vengono violati, deve notificare a tutti i suoi clienti che si è verificata una violazione e che sta indagando e, dopo un’indagine, verranno inviate notifiche secondarie ai clienti direttamente interessati in modo che possano adottare misure per proteggere i propri conti finanziari e identità.