Veri çalınması kasıtlı olarak yetkisiz kişilerin bilgilere ulaşma ve ele
geçirmesi durumudur. Veri çalınması olayları organizasyon dışından kişiler
tarafından gerçekleştirilebileceği gibi, organizasyon içinden kişiler
tarafından da gerçekleştirilmesi mümkündür. Örneğin küskün çalışanların veri
hırsızlığı yaptığı durumlarla organizasyonlar sıklıkla karşı karşıya
gelebilmektedir.
Organizasyon içerisinde olan kişiler için veri hırsızlığı kolaylıkla
gerçekleştirilebilir. Kişilerin erişim yetkileri dahilinde organizasyon için
bilgi güvenliğini ihlal ederek veri hırsızlığı yapmaları için herhangi bir araç
kullanmalarına gerek kalmayabilir. Özellikle verilere dışarıdan yetkisiz erişim
sağlamak isteyen kişiler ise sıklıkla zararlı yazılımlar kullanırlar.
Keyloggerlar da bu işlemler için tercih edilen araçlardandır. Kullanıcı
aktivitelerini izlerler ve kullanıcı adları, parolalar gibi önemli bilgiler
elde ederek saldırgana ulaştırırlar.
Kullanıcılara ait banka hesapları, e-posta adresleri, sosyal medya
hesaplarına giriş parolaları gibi önemli bilgilerin ve verilerin çalındığı
olaylara dünyada çok sayıda örnek vermek mümkündür. Veri hırsızlığı olayları
ayrıca kasıtlı olarak yapılan, laptop, CD, USB Bellek gibi ortamların çalınması
yoluyla da gerçekleşir.