Data Breach එකක් වෙන්නෙ system එකේ අයිතිකාරයාගේ permission නැතුව computer system එහෙකින් information ගැනීමකදී. User මෙතනදි මුකුත් දන්නෑ system owner මෙහෙම දෙයක් වෙලා කියනකම්.
සමහර වෙලාවට system owner user ට සමාන වෙනවා. ඒ කිව්වේ හිතන්න තමන්ගේ personal computer එක hack වෙනවා එතනදි ඔබ system owner වගේම account owner ද වෙනවා. නමුත් banking system එක hack උනොත් එතනදි bank එක තමා system owner ඔබ එතනදි account owner විතරයි.
සරලවම Data Breach එකක් කියන්නෙ authorization නැතුව information access කිරීමයි.
ගන්න information type එක data Breach target එක අනුව depend වෙනවා. නමුත් attacks වලදි personal health information,names,passwords,addresses,financial information,banking සහ credit card information වගේ දේවල් target වෙලා තියෙනවා.
ගොඩක් වෙලාවට personal information නිතර target උනාට Trade secrets,intellectual property සහ government secrets එහෙමත් target වෙනවා ඒවට වැඩි වටිනාකමක් තියෙන නිසා. මේ වගේ information involve වෙන data breaches ගැන ඉතිං වැඩිය headlines වල දැකින්න හම්බ වෙන්නෙ නෑ.
ඒ වගේම Data breach වල වර්ග කිහිපයකුත් තියෙනවා
- Cyber attack - malware ,phishing ,social engineering සහ අනෙකුත් techniques වලට protected information access කිරීම.
- හොරකම් කිරීම හෝ ඒ අදාල device එක නැති වීම - laptops, smartphones, thumb drives හෝ අනෙකුත් වටිනා information තියෙන storage device සහ හරියට dispose නොවීම නිසා protected information වැරදි අත් වලට වැටෙන්න පුළුවන්.
- Data leak - කවුරු හරි වැඩ අරන employee කෙනෙක් protected information authorization නැතුව access කරලා මුදා හැරීම මගින්.
- Human Errors - මිනිස්සු අතින් වැරදි සිදු වෙන නිසා වැරදිලා protected information publicly upload වීම හෝ share වීම මගින්ද data breach එකක් වෙන්න පුළුවන්.
මේ හේතූන් නිසා data breaches intentional සහ unintentional කියන කොටස් දෙකට බෙදෙනවා ඒ කිව්වේ උවමනාවෙන් කරන හෝ උවමනාවෙන් නොකරන කියලා.