Data Valdez, juga disebut kebocoran data, adalah istilah yang digunakan untuk menggambarkan publikasi informasi pribadi secara online secara tidak sengaja. Masalah ini telah terjadi beberapa kali sejak munculnya internet, dan berpotensi berbahaya bagi para korbannya. Informasi pribadi, catatan pencarian, dan catatan kesehatan semuanya telah dipublikasikan melalui data insiden Valdez. Biasanya, kebocoran tersebut disebabkan oleh kesalahan pemrograman atau pekerjaan peretas.
Istilah, data Valdez, mengacu pada tumpahan minyak terkenal yang disebabkan oleh kapal tanker minyak Exxon Valdez. Dalam insiden ini, lebih dari sepuluh juta galon minyak tumpah ke Prince William Sound di lepas pantai Alaska. Seperti tumpahan minyak, data Valdez tidak mungkin didapat kembali setelah kebocoran terjadi.
Salah satu insiden paling awal dari data Valdez adalah pada tahun 2005, ketika sebuah laptop dicuri dari seorang karyawan Ameriprise Financial. Laptop itu ditemukan berisi sekitar 260,000 catatan rahasia pelanggan termasuk catatan rekening. Pada bulan Agustus 2006, laptop itu diambil oleh penegak hukum, tetapi insiden tersebut meningkatkan tingkat kesadaran publik tentang kebocoran data.
Banyak kampus dan universitas telah menjadi sasaran beberapa insiden kebocoran data, yang mengakibatkan hilangnya ribuan catatan mahasiswa. Salah satu yang pertama adalah di Universitas George Mason di Virginia, di mana setidaknya 32,000 catatan dikompromikan karena serangan peretas. Peretas dan pencurian hard drive bertanggung jawab atas banyak data universitas insiden Valdez, termasuk serangan tahun 2006 di University of California, Los Angeles (UCLA,) di mana 800,000 catatan dikompromikan yang berisi nama, alamat, nomor jaminan sosial mahasiswa sekarang dan masa lalu , dan informasi bantuan keuangan.
Seringkali, insiden data Valdez terjadi karena kesalahan pejabat perusahaan. Dalam beberapa insiden, informasi pelanggan secara tidak sengaja diposting atau dikirim sebagai lampiran email ke penerima yang tidak diinginkan. Jenis kesalahan ini cukup mudah dilakukan, karena banyak program email berisi tombol “balas ke semua”, yang dengan satu klik dapat mengirim email pribadi ke seluruh perusahaan. Namun, kesalahan tersebut telah mengakibatkan pemecatan karyawan yang bertanggung jawab dan kadang-kadang tuntutan hukum terhadap perusahaan yang melanggar.
Dalam kebanyakan kasus, data yang dikompromikan sebenarnya tidak digunakan untuk tujuan jahat apa pun. Dengan peretas, sering kali titik pelanggaran mereka hanyalah untuk membuktikan bahwa mereka dapat menumbangkan sistem keamanan. Banyak data insiden Valdez juga merupakan hasil dari pencurian laptop secara acak, yang biasanya tidak menimbulkan konsekuensi bagi korban yang disusupi. Namun, paparan data pribadi adalah sesuatu yang harus sangat diperhatikan jika terjadi pencurian identitas. Jika Anda mengetahui bahwa Anda adalah korban kebocoran data, Anda disarankan untuk melakukan pemeriksaan kartu kredit, menerapkan sistem pengawasan pada semua kartu kredit, dan melaporkan setiap aktivitas mencurigakan yang dilakukan atas nama Anda kepada penegak hukum.