Pelanggaran data adalah situasi di mana data secara tidak sengaja dirilis atau diakses oleh individu yang tidak berwenang. Istilah ini biasanya digunakan untuk merujuk pada pelanggaran data elektronik di mana data pada komputer, server, dan disk jatuh ke tangan yang salah, meskipun hard copy data juga dapat menjadi sasaran pelanggaran data. Pelanggaran data adalah masalah keselamatan dan keamanan yang sangat serius di mana-mana, mulai dari kampus universitas hingga badan intelijen pemerintah.
Dalam beberapa kasus, pelanggaran data disebabkan oleh kesalahan penanganan data. Seseorang yang memiliki akses ke data rahasia mungkin secara tidak sengaja meninggalkannya di lokasi yang rentan, seperti misalnya ketika seorang karyawan perusahaan secara tidak sengaja meninggalkan laptopnya. Ketika data tidak diamankan dengan benar dengan kata sandi dan langkah-langkah keamanan lainnya, itu juga dapat diakses oleh orang yang tidak berwenang untuk melihatnya. Terkadang, pelanggaran data terjadi hanya karena tidak ada yang berpikir untuk mengamankan data.
Pelanggaran data juga dapat merupakan hasil dari penyusupan yang disengaja oleh seseorang yang ingin mengakses data rahasia. Meretas ke dalam sistem komputer dapat membuat pelanggaran data yang cukup besar, karena peretas mungkin memiliki akses ke banyak basis data di semua tingkat keamanan. Pencurian perangkat penyimpanan data seperti hard drive juga dapat merupakan pelanggaran data, karena seseorang mungkin dapat mengakses data dengan memecahkan langkah-langkah keamanan untuk mendapatkannya.
Bergantung pada data yang diakses, pelanggaran data dapat berkisar dari yang memalukan hingga ancaman bagi keamanan nasional. Umumnya, pelanggaran data melibatkan pencurian informasi pribadi untuk tujuan aplikasi penipuan; pencuri data mungkin mengambil nama, nomor identifikasi pribadi, riwayat kesehatan, alamat, dan informasi lainnya untuk tujuan pencurian identitas, pemerasan, atau aktivitas lainnya. Orang juga dapat melanggar sistem keamanan untuk mendapatkan data untuk dijual, seperti rahasia dagang dan dokumen yang berkaitan dengan keamanan nasional, mulai dari rencana arsitektur rinci lokasi sensitif hingga buku kode yang digunakan untuk mengenkripsi transmisi.
Munculnya pelanggaran data karena semakin banyak data disimpan dalam bentuk elektronik di awal abad ke-21 menyebabkan meningkatnya tanggapan pemerintah terhadap pelanggaran data. Banyak negara memiliki undang-undang yang mewajibkan bisnis untuk memberi tahu pelanggan jika mereka terlibat dalam pelanggaran data. Misalnya, jika server bank diretas, bank harus memberi tahu semua pelanggannya bahwa ada pelanggaran, dan sedang diselidiki, dan setelah penyelidikan, pemberitahuan sekunder akan dikirim ke pelanggan yang terkena dampak langsung sehingga mereka dapat mengambil langkah-langkah untuk melindungi rekening dan identitas keuangan mereka.