البيانات المظلمة هي معلومات ينشئها النظام أو يستقبلها أو يسجلها، لكنه لا يخزنها أو يفهرسها أو يكشفها بشكل صحيح للاستخدام لاحقًا. قد توجد في الملفات المؤقتة، أو التخزين المحلي للحاويات، أو نصوص المحادثات، أو مخازن القياس عن بُعد، أو أماكن أخرى تختفي أو لا يتم فهرستها مطلقًا. عمليًا، تكون البيانات موجودة وقت إنشائها لكنها تصبح غير مرئية فعليًا بعد ذلك.
هذا مهم في الأمن السيبراني لأن فرق الأمن تعتمد على السجلات في الاكتشاف والتحليل الجنائي والامتثال والاسترداد. إذا أصبحت التنبيهات أو مخرجات الوكلاء أو سجلات التدقيق بيانات مظلمة، يفقد المدافعون الأدلة اللازمة لفهم ما حدث أو إثبات ما فعله النظام. ويمكن للمهاجمين أيضًا استغلال ضعف الاحتفاظ بالسجلات عبر التسبب في أخطاء أو عمليات إعادة تشغيل أو مسارات تنظيف تؤدي إلى إسقاط السجلات وحالة الجلسة. وتتعامل الدفاعات الجيدة مع المخرجات القيّمة بوصفها سجلات دائمة: التقاطها عند الإنشاء، وإرفاق بيانات وصفية عن المصدر، وتخزينها في أنظمة مفهرسة، واختبار تدفقات النسخ الاحتياطي والاستعادة.