Un vol de données est un vol délibéré d’informations, et non une perte accidentelle de ces données.

Un vol de données peut être réalisé à l’intérieur d’une organisation (par ex. par un employé malveillant) ou à l’extérieur de celle-ci, par des criminels.

Par exemple, des pirates se sont introduits sur un site Web du gouvernement de l’état de Virginie, aux Etats-Unis pour voler les données personnelles de presque 8,3 millions de patients, puis ont menacé de les vendre au plus offrant. Une autre fois, un ancien employé de Goldman Sachs a chargé des codes source secrets de l’entreprise sur un serveur FTP en Allemagne.

Les criminels utilisent souvent des programmes malveillants pour accéder à un ordinateur et voler des données. L’approche commune consiste à utiliser un cheval de Troie pour installer un enregistreur de frappe qui enregistre tout ce que l’utilisateur tape, notamment les noms d’utilisateurs et les mots de passe, afin d’utiliser ces informations pour accéder au compte bancaire de l’utilisateur.

Le vol de données est également associé au vol de dispositifs contenant des données, comme les portables ou les clés USB.

Voir Fuite de données, Perte de données, Comment sécuriser vos données