Vi phạm dữ liệu là một tình huống trong đó dữ liệu được vô tình phát hành hoặc truy cập bởi các cá nhân trái phép.Thuật ngữ này thường được sử dụng để tham chiếu đến các vi phạm dữ liệu điện tử trong đó dữ liệu trên máy tính, máy chủ và đĩa rơi vào tay sai, mặc dù các bản sao dữ liệu cứng cũng có thể bị vi phạm dữ liệu.Vi phạm dữ liệu là một vấn đề an toàn và an ninh rất nghiêm trọng ở khắp mọi nơi từ các trường đại học đến sâu thẳm của các cơ quan tình báo chính phủ. Trong một số trường hợp, vi phạm dữ liệu là do xử lý sai dữ liệu.Một người nào đó có quyền truy cập vào dữ liệu được phân loại có thể vô tình để nó ở một vị trí dễ bị tổn thương, ví dụ như khi một nhân viên công ty vô tình bỏ máy tính xách tay của mình.Khi dữ liệu được bảo mật không đúng với mật khẩu và các biện pháp an toàn khác, nó cũng có thể được truy cập bởi những người không được ủy quyền để xem nó.Đôi khi, vi phạm dữ liệu xảy ra đơn giản vì không ai nghĩ sẽ bảo mật dữ liệu. Vi phạm dữ liệu cũng có thể là kết quả của sự xâm nhập có chủ ý bởi một người muốn truy cập dữ liệu được phân loại.Hack vào các hệ thống máy tính có thể tạo ra một vi phạm dữ liệu đáng kể, vì tin tặc có thể có quyền truy cập vào nhiều cơ sở dữ liệu ở tất cả các cấp bảo mật.Trộm cắp các thiết bị lưu trữ dữ liệu như ổ cứng cũng có thể tạo thành vi phạm dữ liệu, vì ai đó có thể truy cập dữ liệu bằng cách bẻ khóa các biện pháp bảo mật để thực hiện.Xấu hổ với một mối đe dọa đối với an ninh quốc gia.Thông thường, vi phạm dữ liệu liên quan đến việc trộm cắp thông tin cá nhân cho mục đích của các ứng dụng gian lận;Một tên trộm dữ liệu có thể lấy tên, số nhận dạng cá nhân, lịch sử y tế, địa chỉ và thông tin khác cho mục đích trộm cắp danh tính, tống tiền hoặc các hoạt động khác.Mọi người cũng có thể vi phạm một hệ thống bảo mật để có được dữ liệu để bán, chẳng hạn như bí mật thương mại và tài liệu liên quan đến an ninh quốc gia, từ các kế hoạch kiến trúc chi tiết của các vị trí nhạy cảm đến sách mã được sử dụng để mã hóa truyền.Dữ liệu được lưu trữ ở dạng điện tử vào đầu thế kỷ 21 đã dẫn đến các phản ứng ngày càng tăng của chính phủ đối với các vi phạm dữ liệu.Nhiều quốc gia có luật tại chỗ yêu cầu các doanh nghiệp thông báo cho khách hàng nếu họ có liên quan đến vi phạm dữ liệu.Ví dụ: nếu các máy chủ của ngân hàng bị hack, họ phải thông báo cho tất cả khách hàng của mình rằng có vi phạm và điều tra và sau khi điều tra, thông báo thứ cấp sẽ được gửi cho khách hàng bị ảnh hưởng trực tiếp để họ có thểThực hiện các bước để bảo vệ tài khoản và danh tính tài chính của họ.