数据泄露是指某人未经授权访问敏感或受保护信息的任何事件。这包括信息泄露到组织外部和内部泄露，员工、承包商或合作伙伴复制、查看、传输或窃取他们不应访问的数据。数据泄露会影响个人和组织。公司数据的泄露可能是故意的，也可能是数据的授权用户无意行为的结果。

数据泄露是如何发生的

数据泄露可能以多种方式发生。主要区别之一是威胁是来自组织内部还是外部

内部威胁

数据泄露和其他安全事件的流行概念是，它们是由组织外部的网络犯罪分子故意执行的。内部人员对组织及其数据可能同样危险。

受信任的内部人员可以合法访问组织的网络、系统以及可能涉及的敏感数据。这使他们更容易获得对受保护数据的访问权限，并采取措施（有意或无意地）使其暴露给未经授权的用户。

例如，数据泄露的常见来源是配置错误的云基础设施。如果内部人员将公司数据复制到个人云或更改云安全设置以使其更易于使用，这可能会允许未经授权的各方访问和使用相关数据。

外部威胁

数据泄露也可能来自组织外部，这些泄露通常会成为新闻。涉及大量敏感信息的数据泄露比转发给错误人的电子邮件更令人感兴趣。

外部数据泄露遵循与其他网络攻击类似的攻击进展。这些攻击链（如LockheedMartin的CyberKillChain或MITREATT&CK框架中所述）涉及一系列步骤，将攻击者从最初的侦察转移到访问和窃取目标数据。

一旦攻击者可以访问敏感或受保护的数据，他们就可以以各种方式使用它。通常，数据在暗网上出售，某些类型的数据可用于访问用户帐户或进行欺诈活动。

数据泄露有许多不同的形式。一些更常见的数据泄露类型包括：

数据泄露示例

数据泄露已成为日常事件，即使是最大的泄露在技术上也存在显着差异。例如，最近发生的一些最大的数据泄露事件包括：