Duomenų pažeidimas – tai situacija, kai duomenys netyčia išleidžiami neįgaliotiems asmenims arba prie jų prieina. Šis terminas paprastai vartojamas kalbant apie elektroninių duomenų pažeidimus, kai duomenys kompiuteriuose, serveriuose ir diskuose patenka į netinkamas rankas, nors popierinės duomenų kopijos taip pat gali būti pažeistos. Duomenų pažeidimai yra labai rimta saugos ir saugumo problema visur – nuo universitetų miestelių iki vyriausybės žvalgybos agentūrų gilumos.
Kai kuriais atvejais duomenų pažeidimą sukelia netinkamas duomenų tvarkymas. Asmuo, turintis prieigą prie įslaptintų duomenų, gali netyčia palikti juos pažeidžiamoje vietoje, pavyzdžiui, kai įmonės darbuotojas netyčia palieka savo nešiojamąjį kompiuterį. Kai duomenys yra netinkamai apsaugoti slaptažodžiais ir kitomis saugos priemonėmis, prie jų gali patekti ir neįgalioti asmenys. Kartais duomenų pažeidimas įvyksta tiesiog todėl, kad niekas negalvojo apsaugoti duomenų.
Duomenų pažeidimai taip pat gali būti tyčinio asmens, norinčio pasiekti įslaptintus duomenis, įsiskverbimo pasekmė. Įsilaužimas į kompiuterių sistemas gali sukelti didelį duomenų pažeidimą, nes įsilaužėlis gali turėti prieigą prie daugybės visų saugumo lygių duomenų bazių. Duomenų saugojimo įrenginių, pvz., standžiųjų diskų, vagystė taip pat gali būti duomenų pažeidimas, nes kas nors gali pasiekti duomenis nulaužęs saugos priemones, kad juos pasiektų.
Priklausomai nuo pasiekiamų duomenų, duomenų pažeidimas gali būti nuo gėdingo iki grėsmės nacionaliniam saugumui. Paprastai duomenų pažeidimai yra susiję su asmeninės informacijos vagystėmis apgaulingų programų tikslais; duomenų vagis gali paimti vardus, asmens kodus, ligos istorijas, adresus ir kitą informaciją tapatybės vagystės, šantažo ar kitos veiklos tikslais. Žmonės taip pat gali pažeisti apsaugos sistemą, kad gautų parduotinų duomenų, pvz., komercinių paslapčių ir su nacionaliniu saugumu susijusių dokumentų, pradedant išsamiais jautrių vietų architektūriniais planais ir baigiant kodų knygelėmis, naudojamomis perdavimui šifruoti.
Duomenų pažeidimų skaičius didėja, nes XXI amžiaus pradžioje vis daugiau duomenų buvo saugoma elektronine forma, todėl vyriausybė vis dažniau reaguoja į duomenų pažeidimus. Daugelyje šalių galioja įstatymai, pagal kuriuos įmonės turi informuoti klientus, jei jie yra susiję su duomenų pažeidimu. Pavyzdžiui, jei įsilaužta į banko serverius, jis turi pranešti visiems savo klientams, kad įvyko pažeidimas ir kad jis tiria, o po tyrimo antriniai pranešimai bus išsiųsti klientams, kurie buvo tiesiogiai paveikti, kad jie galėtų imtis veiksmų, kad apsaugotų savo finansines sąskaitas ir tapatybę.