Aplikazioen, gailuen edo sareen informaziora baimenik gabe sartzea ahalbidetzen duen gertakaria da, erabiltzaileen datu sentsibleak agerian utziz. Datu pertsonalei eragin ohi die eta biktimen eskubideetan kalteak sortzen ditu.
Datuen arrakalak giza akatsengatik sortzen dira batzuetan, eta, beste batzuetan, zibererasotzaile batek ezarritako segurtasun-neurriak hackeatzen dituelako. Datuak suntsitzeagatik, galtzeagatik, aldatzeagatik, komunikatzeagatik edo baimenik gabe sartzeagatik izan dezakete eragina.
Datu-arrakalan erasotzailea sartu egiten da, mundu fisikoan geratzen den moduan. Esaterako, informazioa edo ondasunak lapurtzerakoan, gaizkile batek etxebizitza batetik paperak edo gailu bat lapurtuko balitu bezala da, baina gailu elektroniko batean.
Arrakalak kostu ekonomiko handia dira urtero erakundeentzat. 2020an, batez besteko kostua 4 milioi dolar ingurukoa izan zen, eta batez beste 280 egun behar izan zituzten horri eusteko (Cost of a Data Breach Report, Ponemon Institute).
Posta elektroniko bat edo gailu mugikor bat datuen arrakalak kutsatuta ote dagoen jakiteko, HaveIbeenpwned tresna erabil daiteke. Era berean, gomendagarria da Googlen alertak sortzea babestu nahi ditugun datuekin, Interneten argitaratzen badira abisua jasotzeko. Gomendagarria da baita ere datuen filtrazio handien inguruko informazioa biltzen duten webguneak berrikustea. Biktimaren batek datuak arriskuan daudela hautematen badu, kontuetako pasahitzak aldatu beharko ditu eta jaso dituen mezu elektronikoengan eta SMSngan jarri susmo gehienak.
Datuen arrakalarik larrienetakoa duela gutxi Facebookek pairatu zuena izan zen; 500 milioi erabiltzaile baino gehiagoren datuak filtratu zituzten, eta horietatik 11 milioiek nazionalitate espainiarra zuten. Datu horien artean zeuden izenak, abizenak, helbideak, jaiotze-datak, telefono-zenbakiak edo posta elektronikoen helbideak. Datu basean izan zen segurtasun-kalteberatasun baten ondorioz gertatu zen. Kalteberatasun hori merkatu beltzean saldu zuten eta denbora batera jakin zuten.
Facebookekoaren ondoren, beste kasu ezagun batzuk izan ziren; Microsoft, CapitalOne, Marriott, Zoom eta abar luzea. Alabaina, agian ezagunena Equifax kasua izan zen, historiako handienetarikoa. Filtrazio horretan, 200 milioi erabiltzaile baino gehiagoren datuak utzi zituzten agerian. Giza akats batengatik jakinarazi ez zuten kalteberatasun baten ondorioz gertatu zen. Enpresak adierazi zuen arrakala horrek 1.500 milioi euro baino gehiagoko kostua izan duela zigorretan, kalte-ordainetan, segurtasun-neurrietan, legezko kostuetan, etab.
Kalkulatu dute 2020an, 4.000 datu-arrakala inguru jakinarazi zituztela, eta datuen 37 mila milioi erregistro geratu zirela agerian, 2019an baino % 141 gehiago. Lapurtutako datuak oso baliotsuak dira merkatu beltzean saldu, pertsonalizatutako gizarte-ingeniaritza kanpainak diseinatzeko edo identitatea ordezteko erasoak egiteko erabil daitezkeelako.
Espainiako enpresaren batek Datu pertsonalak filtratzen dituen datu-arrakala pairatzen badu, Datuak Babesteko Espainiako Bulegoari jakinarazi beharko dio 72 orduko epean, segurtasun-arrakalak jakinarazteko inprimakiaren bitartez.
