时不时，我们会在新闻中听到或读到关于一个或多个组织的系统遭到破坏以及数百万人的数据被暴露的文章。事实上，数据泄露已经变得如此频繁，以至于我们几乎每天醒来都会听到这样的消息。嗯，自2011年以来，美国的数据泄露数量稳步上升；仅2013年就报告了614起数据泄露事件，2016年又报告了1000多起，而且数量还在不断增加。我们倾向于将安全漏洞视为网络犯罪的结果，但这不仅仅是我们所看到的。那么，到底什么是数据泄露？它们在性质上与安全漏洞相似吗？让我们看看。

什么是数据泄露(data breach)？

当你在Google上搜索“数据泄露”这个词时，你会看到超过一百万个搜索结果，其中许多对数据泄露的定义是相互矛盾的。一般而言，数据泄露是指恶意第三方有意或无意访问、披露或销毁私人或机密信息的已确认安全事件。组织几乎每天都会经历大量的事件，这些事件的一个子集被归类为安全事件，而这些安全事件的一个子集可以被归类为违规。

信息隐私权在当今社会扮演着重要的角色。但是，这也成为公众日益关注的问题。大公司、大组织，甚至**每天都会收集和生成大量敏感信息，而这些信息往往是它们日常运营的副产品。数据泄露涉及暴露此类信息，这些信息通常包括私人数据，如社会保险号码、信用卡号码、医疗保健历史以及公司数据。因此，如果任何未经授权查看或访问此类数据的人获得了这些数据，那么该组织或该公司就被认为存在数据泄露。

什么是安全漏洞(security breach)？

安全事件（或安全漏洞）是与系统、网络或个人有关的事件，涉及以任何可能的方式改变目标的状态，无论是违反组织的安全、隐私和监管政策，还是泄露其机密数据。安全漏洞是指对系统、网络或设备的任何未经授权的访问，这可能导致系统遭到破坏或未经授权而暴露信息。通常，安全漏洞是指任何涉及恶意第三方或专业黑客能够访问其无权访问的系统或安全机制的安全事件。

从技术上讲，安全漏洞并不等同于数据漏洞。所有的数据泄露本质上都是安全泄露，但并非所有的安全泄露都可以归类为数据泄露。数据泄露是指未经授权访问机密数据，而安全泄露是一个包罗万象的术语，涉及各种安全事件，包括数据泄露。但是，安全漏洞可能会让组织损失大量资金和信誉。组织在任何一天都会面临这样的事件，而实际上令人震惊的是，实际报告的安全事件数量只是实际发生的一小部分。

数据泄露和安全泄露的区别

定义

–数据泄露是一种安全事件，涉及可疑第三方在数据所有者不知情的情况下故意或无意访问、披露或操纵私人或机密数据。它基本上将敏感或受保护的信息暴露给未经授权的一方。安全漏洞是一个包罗万象的术语，它涉及违反组织、立法、监管安全或隐私政策的所有类型的安全事件。基本上，所有的数据泄露都是安全泄露，但并非所有的安全泄露都可以归类为数据泄露。

来源

–数据泄露是多起事件的结果，最常见的是：针对特定组织的单个或一组犯罪分子的有针对性的网络攻击；罪犯为了寻找系统中的漏洞而实施的攻击；或者不经意地通过手工错误，比如员工意外丢失了一些机密数据。一般来说，安全漏洞可分为机密漏洞、完整性漏洞和可用性漏洞。数据泄露通常源于恶意威胁，如黑客入侵、物理盗窃、未经授权的访问、网络钓鱼和恶意软件攻击。

影响

–虽然安全漏洞与数据漏洞不一样，但安全漏洞的后果是可以接受的。严重的收入损失是安全漏洞最常见的后遗症之一，此外还有客户信任的丧失、操作停机、声誉的损害、敏感数据的丢失、安全成本、直接罚款和费用等等。安全漏洞的直接影响不太为人所知，但会造成非常严重的破坏。因此，问题是一个组织能够以多快的速度识别和控制违规行为。

数据泄露与安全泄露：对比图

总结

虽然数据泄露可以被归类为安全泄露，但它们并不相同，而且两者不能互换使用。数据泄露是一种安全事件，涉及在数据所有者不知情的情况下访问、披露和操纵机密数据。另一方面，一种安全漏洞，它涉及到各种违反组织、立法、监管安全或隐私政策的安全事件。所以，简而言之，所有的数据泄露都是安全泄露，但并不是所有的安全泄露都可以归类为数据泄露。