Et databrud er et sikkerhedsbrud, hvor fortrolige, personlige eller forretningskritiske oplysninger bliver tilgået, kopieret, delt eller stjålet af uvedkommende. Det kan ske som følge af hackerangreb, menneskelige fejl, svage adgangskoder eller utilstrækkelig it-sikkerhed. Et databrud handler altså ikke kun om, at data bliver lækket offentligt, men også om, at uautoriserede personer får adgang til oplysninger, de ikke må se.
Hvordan opstår et databrud?
Databrud kan have mange årsager. En virksomhed kan blive ramt af phishing, hvor ansatte narres til at udlevere loginoplysninger. Det kan også skyldes malware, tekniske sårbarheder eller fejlkonfigurerede systemer, som efterlader databaser åbne på internettet. I andre tilfælde skyldes bruddet interne fejl, for eksempel at følsomme oplysninger sendes til den forkerte modtager eller gemmes uden tilstrækkelig beskyttelse.
Konsekvenserne afhænger af, hvilke data der er ramt. Hvis det drejer sig om navne, adresser, CPR-oplysninger, sundhedsdata eller betalingsoplysninger, kan de berørte personer risikere identitetstyveri, svindel eller tab af privatliv. For virksomheder og myndigheder kan et databrud føre til tab af tillid, driftsforstyrrelser og juridiske problemer.
Hvad sker der efter et brud?
Når et databrud opdages, er det vigtigt hurtigt at begrænse skaden, undersøge omfanget og informere de relevante parter. I mange tilfælde kan organisationer have pligt til at anmelde bruddet til myndighederne og underrette de personer, hvis data kan være kompromitteret. Det gælder især, hvis bruddet indebærer en høj risiko for de registreredes rettigheder og friheder.
Et databrud er blevet et centralt begreb i nyhedsstrømmen, fordi digitalisering gør både borgere, virksomheder og offentlige institutioner mere afhængige af data. Derfor er forståelsen af databrud vigtig i aktuelle samfundsdebatter om cybersikkerhed, privatliv og ansvar.