Duomenų Valdezas, dar vadinamas duomenų nutekėjimu, yra terminas, naudojamas apibūdinti atsitiktinį privačios informacijos paskelbimą internete. Ši problema pasikartojo keletą kartų nuo interneto atsiradimo ir gali būti pavojinga aukoms. Asmeninė informacija, paieškos įrašai ir sveikatos įrašai buvo paskelbti per Valdezo incidentų duomenis. Paprastai nutekėjimai atsiranda dėl programavimo klaidų arba įsilaužėlių darbo.
Terminas, duomenys Valdez, reiškia liūdnai pagarsėjusį naftos išsiliejimą, kurį sukėlė naftos tanklaivis Exxon Valdez. Per šį incidentą į Prince William Sound prie Aliaskos krantų išsiliejo daugiau nei dešimt milijonų galonų naftos. Kaip ir išsiliejus naftai, Valdezo duomenų neįmanoma susigrąžinti, kai įvyksta nuotėkis.
Vienas iš pirmųjų didelio masto incidentų su duomenų Valdezu buvo 2005 m., kai iš „Ameriprise Financial“ darbuotojo buvo pavogtas nešiojamas kompiuteris. Nešiojamajame kompiuteryje yra apie 260,000 2006 konfidencialių klientų įrašų, įskaitant sąskaitos įrašus. XNUMX m. rugpjūtį nešiojamasis kompiuteris buvo paimtas teisėsaugos institucijų, tačiau šis incidentas padidino visuomenės informuotumą apie duomenų nutekėjimą.
Daugelyje kolegijų ir universitetų miestelių įvyko keli duomenų nutekėjimo incidentai, dėl kurių buvo pažeisti tūkstančiai studentų įrašų. Vienas iš pirmųjų buvo Džordžo Meisono universitete Virdžinijoje, kur dėl įsilaužėlių atakos buvo pažeista mažiausiai 32,000 2006 įrašų. Įsilaužėliai ir kietojo disko vagystės yra atsakingi už daugelį universiteto duomenų Valdez incidentų, įskaitant 800,000 m. išpuolį Kalifornijos universitete, Los Andžele (UCLA), per kurį buvo pažeista XNUMX XNUMX įrašų, kuriuose buvo esamų ir buvusių studentų vardai, adresai, socialinio draudimo numeriai. , ir informacija apie finansinę pagalbą.
Daug kartų duomenų Valdez incidentai įvyksta dėl įmonės pareigūnų klaidų. Kai kuriais atvejais informacija apie klientą buvo netyčia paskelbta arba išsiųsta kaip el. pašto priedas nenumatytiems gavėjams. Tokią klaidą padaryti gana lengva, nes daugelyje el. pašto programų yra mygtukas „atsakyti visiems“, kurį vienu spustelėjimu galima išsiųsti privatų el. laišką visos įmonės mastu. Tačiau tokios klaidos baigdavosi atsakingo darbuotojo atleidimu ir retkarčiais prasidėjusių įmonių ieškiniais.
Daugeliu atvejų pažeisti duomenys iš tikrųjų nenaudojami jokiems nešvariems tikslams. Su įsilaužėliais dažnai jų pažeidimo tikslas yra tiesiog įrodyti, kad jie gali sugriauti apsaugos sistemas. Daugelis Valdez duomenų incidentų taip pat yra atsitiktinės nešiojamojo kompiuterio vagystės pasekmė, o tai paprastai nesukels pasekmių nukentėjusioms aukoms. Tačiau asmens duomenų atskleidimas yra kažkas, dėl ko reikėtų itin susirūpinti tapatybės vagystės atveju. Jei nustatote, kad nutekėjo duomenys, rekomenduojama atlikti kredito kortelių patikrinimus, įdiegti visų kredito kortelių stebėjimo sistemą ir pranešti teisėsaugai apie bet kokią jūsų vardu atliktą įtartiną veiklą.