數據泄露是一種安全違規行為，其中敏感、受保護或機密數據被未經授權的個人復制、傳輸、查看、竊取或使用。 其他術語是無意的信息泄露、數據泄漏、信息泄露和數據泄漏。 事件的范圍從個人為個人利益或惡意（黑帽）、有組織犯罪、政治活動家或國家政府發起的協同攻擊，到系統安全配置不當或對用過的計算機設備或數據存儲介質的粗心處置。 泄露的信息范圍從危及國家安全的事項到政府或官員認為令人尷尬并想要隱瞞的行為的信息。

數據泄漏可能涉及財務信息，例如信用卡和借記卡詳細信息、銀行詳細信息、個人健康信息 (PHI)、個人身份信息 (PII)、公司商業機密或知識產權。 數據泄漏可能涉及過度暴露和易受攻擊的非結構化數據——文件、文檔和敏感信息。

數據泄露對于具有直接成本（補救、調查等）和間接成本（名譽損失、為數據泄露的受害者提供網絡安全等）的組織來說可能代價高昂。

數據泄露可能包括諸如計算機磁帶、硬盤驅動器或帶有未加密信息的筆記本電腦等數字媒體被盜或丟失、在沒有適當的信息安全預防措施的情況下在萬維網上發布此類信息、將此類信息傳輸到系統等事件 它不是完全開放的，但沒有得到適當或正式的安全認證，例如未加密的電子郵件，或將此類信息傳輸到可能具有敵意的機構（例如競爭公司或外國）的信息系統，在那里它可能 暴露于更密集的解密技術。

可信環境的概念有些不穩定。 如果受信任的員工在信任關系終止后仍保留對數據的訪問權限，則可以訪問敏感信息的受信任員工的離職可能會構成數據泄露。 在分布式系統中，這也可能隨著信任網絡的崩潰而發生。 數據質量是降低數據泄露風險的一種方式，部分原因是它允許數據所有者根據重要性對數據進行評級，并為更重要的數據提供更好的保護。

媒體報道的大多數此類事件都涉及個人的私人信息，例如 社會安全號碼。

商業秘密、敏感的公司信息和合同細節等公司信息或政府信息的丟失經常未被報告，因為在沒有對公民造成潛在損害的情況下沒有令人信服的理由這樣做，并且圍繞此類信息的宣傳 一個事件可能比數據本身的丟失更具破壞性。