數據外泄(data breach)是一個事件,在事件中敏感的、受保護的或機密的數據有可能被一個未經授權的組織剽竊、盜走或使用。
數據外泄(data breach)是一個事件,在事件中敏感的、受保護的或機密的數據有可能被一個未經授權的組織剽竊、盜走或使用。數據外泄可能包括個人健康信息(PHI)、個人驗證信息(PII)、商業秘密或智慧財產權。
數據外泄最常見的方法是攻擊者侵入企業網路竊取敏感數據。但是,並非所有的數據外泄都是如此富有戲劇性的。如果醫護員工未經授權越過授權人員的肩看了電腦螢幕上顯示的病人的健康信息,這也是一種數據外泄。
許多行業準則和政府法規規定嚴格管理敏感或個人信息數據,避免數據外泄。例如,在企業環境中,支付卡行業數據安全標準(PCI DSS)決定處理和使用敏感個人驗證信息(如信用卡號碼、個人密碼和銀行帳戶號碼以及姓名和地址)的人員。在醫療環境中,健康保險攜帶與責任法案(HIPAA)規定了可以查看和使用個人健康信息(如姓名、出生日期、社會安全號碼和健康史信息)的人員。
如果未經授權的人查看了這些信息,保護這些信息的公司或醫療機構就遭受了數據外泄(data breach)。如果數據外泄造成了身份盜竊或違反了政府或行業法規遵從,違規組織可能面臨罰款或其他民事或刑事訴訟。
