Data Breach

Con il termine data breach si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezze (da esempio, su web) in maniera involontaria o volontaria. Tale divulgazione può avvenire in seguito a:

• perdita accidentale: ad esempio, data breach causato da smarrimento di una chiavetta USB contenente dati riservati
• furto: ad esempio, data breach causato da furto di un notebook contenente dati confidenziali
• infedeltà aziendale: ad esempio, data breach causato da una persona interna che avendo autorizzazione ad accedere ai dati ne produce una copia distribuita in ambiente pubblico
• accesso abusivo: ad esempio, data breach causato da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite

Esempi di violazioni di data breach

I dati violati con un data breach possono riguardare gli ambiti:

• finanziario, ad esempio dati di carte di credito, di conti correnti…
• sanitario, ad esempio informazioni sulla salute personale, malattie…
• proprietà industriale, ad esempio segreti commerciali, brevetti, documentazione riservata, lista clienti, progetti finalizzati ad esempio a pratiche di concorrenza sleale…
• personali, ad esempio dati di documenti di identità, codici personali…