Con il termine data breach si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezze (da esempio, su web) in maniera involontaria o volontaria. Tale divulgazione può avvenire in seguito a:
- perdita accidentale: ad esempio, data breach causato da smarrimento di una chiavetta USB contenente dati riservati
- furto: ad esempio, data breach causato da furto di un notebook contenente dati confidenziali
- infedeltà aziendale: ad esempio, data breach causato da una persona interna che avendo
- autorizzazione ad accedere ai dati ne produce una copia distribuita in ambiente pubblico
- accesso abusivo: ad esempio, data breach causato da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite
Esempi di violazioni di data breach
I dati violati con un data breach possono riguardare gli ambiti:
- finanziario, ad esempio dati di carte di credito, di conti correnti…
- sanitario, ad esempio informazioni sulla salute personale, malattie…
- proprietà industriale, ad esempio segreti commerciali, brevetti, documentazione riservata, lista clienti, progetti finalizzati ad esempio a pratiche di concorrenza sleale…
- personali, ad esempio dati di documenti di identità, codici personali…
Commenti