数据泄露
維基百科,自由的 encyclopedia
数据泄露指的是个人或组织的私有、机密信息被有意或无意地发布到危险环境中。这类事件通常与黑客攻击、有组织犯罪、政治运动、国际竞争有关;也有因为员工疏忽、违规使用或处置存储介质导致的数据泄露。小到如员工将打印的少量内部使用的材料遗失在公共交通工具上的意外,严重如算机黑客组织攻破政府防火墙,窃取目标军事、政治机密的事故[1]均时有发生。常见的被泄露数据一般包括金融信息(如信用卡账户、银行信息)、个人健康数据、个人识别信息、商业机密与知识产权(及其细节)。[2]
对一个组织而言,发生数据泄露可能导致严重的直接或间接损失。发生数据泄露后,组织的声誉将受到严重影响,被泄露数据也可能被用于犯罪活动,而该组织也需要付出时间和经济成本进行事故调查与善后处理。
根据非盈利消费者权益组织Privacy Rights Clearinghouse的报告,在美国,仅2005年一月到2008年四月期间,总计227,052,199条包含敏感信息的数据能够确定遭到泄露。鉴于严峻的数据安全形势,许多国家的司法管辖实体(如各国司法部、立法机关)通过了要求公司通告消费者并采取措施减轻消费者损失的数据泄露处理相关法律法规。