Data breach和Data leak的区别在于它们发生的方式

当互联网服务、公司或组织受到蓄意且强力的网络攻击时，就会发生数据泄露（Data breach），由于网络犯罪活动而暴露敏感数据的任何事件都被视为数据泄露。进行攻击的目的之一是窃取数据。越来越多的数据泄露（Data breach）事件不断发生，这对于网络犯罪分子来说是一项有利可图的生意。

导致数据泄露（Data breach）的安全事件的一些示例包括：

Malware infections，恶意软件感染
Ransomware attacks，勒索软件攻击
Insecure endpoints，不安全的端点
System vulnerabilities，系统漏洞
Exfiltrated data posted in dark web forums，在暗网论坛中发布的泄露数据
Spyware ，间谍软件
Insecure passwords，不安全的密码
Third-party breaches ，第三方违规行为

数据泄漏（Data leak）是指没有实际攻击。可能是有人碰巧发现了已经存在的弱点；或者一家公司处理信息不善，最终由于安全措施不足而受到损害。任何将敏感信息/数据暴露给不安全环境（非网络攻击）的内部事件都被视为数据泄露（Data leak）。

数据泄漏（Data leak）也可能是事故的结果之一。

数据泄漏（Data leak）中通常公开的数据类型包括：

Personal Identifiable Information (PII)，个人身份信息
Social security numbers， 社会安全号码（唯一身份证明）
Trade secrets，商业秘密
Credit card numbers，信用卡号
Financial information，财务信息
Intellectual property，知识产权
Personal data，个人数据
Medical or Personal Health Information (PHI)，医疗或个人健康信息（PHI）

导致数据泄露的安全事件的一些示例包括:

Misconfigured software settings ，软件设置错误
Cloud storage misconfigurations (such as insecure Amazon S3 buckets)，云存储配置错误（例如不安全的 Amazon S3 存储桶）
Firewall misconfigurations，防火墙配置错误
Software vulnerabilities，软件漏洞
Weak passwords (because they can be easily discovered with brute force methods)，弱密码
Physical theft of sensitive devices，敏感设备的物理盗窃

使用比喻的方法来形容数据泄露的行为，可以理解为早上发现您的汽车不见了。

如果发生数据泄露（Data breach），就说明有人来到你的车旁，砸碎车窗，对汽车进行热连接然后带走你的车。

如果发生数据泄露（Data leak），可能是因为您忘记将钥匙插在汽车开关中，甚至没有关闭车门。有人碰巧路过你的车并尝试了门把手，并看到汽车钥匙插在开关上，然后就开走了你的车。

最终，在这两种情况下，汽车都被盗了。

无论哪种方式，威胁都是一样的

无论是通过Data breach（数据泄漏）还是Data leak（数据泄露）发生安全事件，都可能导致大量用户的个人信息泄露，例如用户名、电子邮件地址、生日、信用卡号码等等。这些被盗的数据可能会被用于帐户接管、身份盗用、网络钓鱼等等不法行为。而且，这些被盗的数据可能在黑市上被出售，从而导致更多的安全问题。因此，保护个人隐私和数据安全至关重要，我们应该保持警惕并采取必要的措施，例如使用密码管理器、启用双因素验证、定期更改密码等等，来保护我们的帐户免受不法侵害。

网络安全政策和数据安全策略必须考虑数据泄漏类型的多样性,以最大限度地发挥缓解措施的能力。