Ett dataintrång är en situation där data oavsiktligt lämnas ut till eller nås av obehöriga personer. Termen används vanligtvis för elektroniska dataintrång där data på datorer, servrar och skivor hamnar i orätta händer, även om papperskopior av data också kan bli föremål för dataintrång. Dataintrång är en mycket allvarlig säkerhets- och säkerhetsfråga överallt från universitetsområden till djupet av statliga underrättelsetjänster.
I vissa fall orsakas ett dataintrång av felaktig hantering av data. Någon med tillgång till sekretessbelagd data kan av misstag lämna den på en sårbar plats, till exempel när en företagsanställd av misstag lämnar bort sin bärbara dator. När data är felaktigt säkrade med lösenord och andra säkerhetsåtgärder kan de också nås av personer som inte är behöriga att se dem. Ibland inträffar ett dataintrång helt enkelt för att ingen tänkte säkra data.
Dataintrång kan också vara resultatet av avsiktlig infiltration av någon som vill komma åt sekretessbelagda uppgifter. Att hacka sig in i datorsystem kan skapa ett betydande dataintrång, eftersom hackaren kan ha tillgång till många databaser på alla säkerhetsnivåer. Stöld av datalagringsenheter som hårddiskar kan också utgöra ett dataintrång, eftersom någon kan komma åt data genom att spräcka säkerhetsåtgärderna för att komma till den.
Beroende på vilken data man får åtkomst till kan ett dataintrång variera från pinsamt till ett hot mot den nationella säkerheten. Vanligtvis innebär dataintrång stöld av personlig information i syfte att bedrägliga applikationer; en datatjuv kan ta namn, personliga identifikationsnummer, medicinsk historia, adresser och annan information i syfte att identitetsstöld, utpressning eller andra aktiviteter. Människor kan också bryta mot ett säkerhetssystem för att få data att sälja, såsom affärshemligheter och dokument som hänför sig till nationell säkerhet, allt från detaljerade arkitektoniska planer för känsliga platser till kodböcker som används för att kryptera överföringar.
Ökningen av dataintrång i takt med att mer och mer data lagrades i elektronisk form i början av 21-talet ledde till växande statliga svar på dataintrång. Många länder har lagar på plats som kräver att företag informerar kunder om de är inblandade i ett dataintrång. Om till exempel en banks servrar hackas måste den meddela alla sina kunder att det har skett ett intrång, och att den undersöker, och efter en utredning kommer sekundära meddelanden att skickas ut till kunder som är direkt berörda så att de kan vidta åtgärder för att skydda sina finansiella konton och identiteter.