andmeleke
Andmeleke on olukord, kus konfidentsiaalsed või isikuandmed satuvad tahtmatult või pahatahtlikult volitamata isikute kätte, sageli küberrünnaku või turvaaugu tagajärjel.
Andmeleke on infoturbe intsident, mille käigus kaitstud, konfidentsiaalsed või isikuandmed satuvad volitamata isikute kätte või avalikuks. See võib juhtuda tahtlikult (küberrünnaku tulemusena), tahtmatult (töötaja vea tõttu) või turvanõrkuse ärakasutamise kaudu. Andmelekke tagajärjel võivad avalikustuda näiteks klientide isikuandmed, paroolid, pangaandmed, terviseinfo, ärisaladused või muud tundlikud andmed. Eestis reguleerib andmekaitset isikuandmete kaitse seadus ja Euroopa Liidu üldine andmekaitsemäärus (GDPR), mis nõuab tõsiste andmelekete korral kohest teatamist Andmekaitse Inspektsioonile. Organisatsioonid peavad võtma meetmeid andmelekete ennetamiseks ja nende korral teavitama ka asjaomaseid isikuid. Andmelekked on kaasaegses digitaalses ühiskonnas üks suurimaid küberohte, mis võivad kaasa tuua nii majanduslikku kahju, maine kaotust kui ka isikute identiteedivargust.
Kasutusnäited
Pärast andmeleket pidid kõik kasutajad oma paroolid muutma.
Ettevõte sai suure trahvi, kuna ei teatanud andmelekest õigeaegselt Andmekaitse Inspektsioonile.
Andmelekke tõttu sattusid avalikuks tuhanded klientide krediitkaardi andmed.