Veri ihlali, verilerin yanlışlıkla yetkisiz kişilerce serbest bırakıldığı veya erişildiği bir durumdur. Terim genellikle bilgisayarlardaki, sunuculardaki ve disklerdeki verilerin yanlış ellere düştüğü elektronik veri ihlallerine atıfta bulunmakla birlikte kullanılır, ancak verilerin sabit kopyaları da veri ihlaline maruz kalabilir. Veri ihlalleri, üniversite kampüslerinden devlet istihbarat ajanslarının derinliklerine kadar her yerde çok ciddi bir güvenlik ve güvenlik sorunudur.
Bazı durumlarda, verilerin ihlali, verilerin yanlış kullanılması nedeniyle ortaya çıkar. Gizli verilere erişimi olan bir kişi, örneğin bir şirket çalışanı yanlışlıkla dizüstü bilgisayarını terk ettiğinde olduğu gibi yanlışlıkla hassas bir yerde bırakabilir. Veriler şifreler ve diğer güvenlik önlemleri ile uygun olmayan şekilde güvence altına alındığında, onu görmeye yetkili olmayan kişilerce de erişilebilir. Bazen veri ihlali basitçe gerçekleşir, çünkü hiç kimse verileri güvence altına almayı düşünmezdi.
Veri ihlalleri ayrıca, sınıflandırılmış verilere erişmek isteyen biri tarafından kasıtlı sızma sonucu da olabilir. Bilgisayar sistemlerini hacklemek, hacker'ın tüm güvenlik seviyelerindeki sayısız veritabanına erişebilmesi nedeniyle önemli bir veri ihlali oluşturabilir. Biri sabit diskler gibi veri depolama cihazlarının çalınması da bir veri ihlali oluşturabilir, çünkü birisi buna ulaşmak için güvenlik önlemlerini kırarak verilere erişebilir.
Erişilen verilere bağlı olarak, veri ihlali utanç verici bir tehditten ulusal güvenliğe kadar değişebilir. Genel olarak, veri ihlalleri hileli başvurular için kişisel bilgilerin çalınmasını içerir; Bir veri hırsızı kimlik hırsızlığı, şantaj veya diğer faaliyetler için isimler, kişisel kimlik numaraları, tıbbi geçmişler, adresler ve diğer bilgileri alabilir. İnsanlar ayrıca, hassas konumların ayrıntılı mimari planlarından iletimleri şifrelemek için kullanılan kod kitaplarına kadar, ticari sırlar ve ulusal güvenlikle ilgili belgeler gibi, satılacak verileri elde etmek için bir güvenlik sistemi de ihlal edebilir.
Veri ihlallerinin artması, gittikçe daha fazla veri elektronik ortamda, 21. yüzyılın başlarında depolanmış ve hükümetin veri ihlallerine verdiği yanıtların artmasına neden olmuştur. Pek çok ulus, işletmelerin veri ihlaliyle ilgiliyse müşterileri bilgilendirmelerini gerektiren yasalara sahiptir. Örneğin, bir bankanın sunucuları saldırıya uğradığında, tüm müşterilerine bir ihlal olduğunu ve araştırdığını bildirir ve bir incelemeden sonra, doğrudan etkilenen müşterilere ikincil bildirimler gönderilir. finansal hesaplarını ve kimliklerini korumak için adımlar atın.
