Resmî açıklama geldi! O kulübe siber saldırı yapıldı! Vatandaşların kritik verileri çalındı
Trabzonspor Kulübü, sunucularının siber saldırıya uğraması sonucu birtakım bilgilerin ele geçirildiğini açıkladı. Bordo mavili kulüp, Kişisel Verileri Koruma Kurumuna (KVKK) veri ihlali bildiriminde bulundu. Konuya ilişkin olarak inceleme başlatıldı.
Trabzonspor'un sunucularına 19 Mayıs'ta siber saldırı gerçekleştirildi, saldırı aynı gün tespit edildi. Saldırıdan Trabzonspor Ticari Ürünler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş, Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş, Trabzonspor Kulübü Derneği ve Trabzonspor Bordo Mavi Enerji Elektrik Üretim A.Ş. de etkilenirken, şifrelenen sunucularda tutulan dosyalara erişim sağlanamadığından ihlalden etkilenen kişi ve kayıt sayısı tespit edilemedi.
BİRÇOK VERİ ÇALINDI
İhlalden etkilenenler, çalışanlar, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşteriler olurken, ihlal nedeniyle kimlik, iletişim, özlük, müşteri işlem, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ile diğer veri kategorileri de etkilendi.
İlgililer, çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabilecek.
İNCELEME BAŞLATILDI
Veri ihlali bildiriminin ardından KVKK, konuya ilişkin inceleme başlattı.
Söz konusu bildirimde şu ifadelere yer verildi:
"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Veri sorumlusunun sunucularının uğradığı siber saldırı neticesinde şifrelendiği,
İhlalin 19.05.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
Siber saldırıdan ayrıca Trabzonspor Ticari Ürünler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Enerji Elektrik Üretim A.Ş.’nin de etkilendiği,
Şifrelenen sunucularda tutulan dosyalara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
İhlalden kimlik, iletişim, özlük, müşteri işlem, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ile diğer veri kategorilerinin etkilendiği,
İlgili kişilerin çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 25.05.2023 tarih ve 2023/918 sayılı Kararı ile söz konusu veri ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
