TechTarget安全 > 百科词汇

data breach:数据外泄

数据外泄(data breach)是一个事件,在事件中敏感的、受保护的或机密的数据有可能被一个未经授权的组织剽窃、盗走或使用。数据外泄可能包括个人健康信息(PHI)、个人验证信息(PII)、商业秘密或知识产权。

  数据外泄最常见的方法是攻击者侵入企业网络窃取敏感数据。但是,并非所有的数据外泄都是如此富有戏剧性的。如果医护员工未经授权越过授权人员的肩看了电脑屏幕上显示的病人的健康信息,这也是一种数据外泄。

  许多行业准则和政府法规规定严格管理敏感或个人信息数据,避免数据外泄。例如,在企业环境中,支付卡行业数据安全标准(PCI DSS)决定处理和使用敏感个人验证信息(如信用卡号码、个人密码和银行帐户号码以及姓名和地址)的人员。在医疗环境中,健康保险携带与责任法案(HIPAA)规定了可以查看和使用个人健康信息(如姓名、出生日期、社会安全号码和健康史信息)的人员。

  如果未经授权的人查看了这些信息,保护这些信息的公司或医疗机构就遭受了数据外泄(data breach)。如果数据外泄造成了身份盗窃或违反了政府或行业法规遵从,违规组织可能面临罚款或其他民事或刑事诉讼。

最近更新时间:2010-03-04 翻译:曾芸芸EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 再谈数据外泄和数据库安全

    2011年末国内最大程序员社区CSDN的数据库泄露事件横扫整个中国互联网,引起了亿万网民的关注、怀疑互联网的安全性, 似乎一夜之间数据外泄和数据库安全成为流行。

  • Compuware Hiperstation 跨越不同平台保护敏感数据

    Compuware Corporation旗舰应用审计解决方案Hiperstation 近日推出最新版本。新版本新增了若干功能,包括能够与 Compuware 端到端应用性能管理解决方案 Vantage 融合。

  • 内部泄密对企业数据安全构成最大威胁

    由康普科纬迅公司委托Ponemon研究所(Ponemon Institute) 进行的一项最新研究调查显示,内部泄密成为企业数据外泄的头号原因,而黑客仅位列第五……

  • 企业可轻松避免的十大安全地雷

    网络安全实际上并不复杂。很多企业就可能因为没有采取常识性的安全措施而使自己陷入危险之中。本文列出了专家们认为最应避免的十大最常见的安全地雷。