Trabzonspor’a ilişkin şirketlerin 19 Mayıs’ta hacklendiği açıklandı. KVKK tarafından yapılan açıklamaya nazaran kullanıcı bilgilerini de içeren suculara sızıldı ve şifreleme yapıldı. Siber taarruzdan kaç kişinin etkilendiği ve hangi bilgilerinin sızdırıldığı tespit edilemedi.
Kişisel Bilgileri Müdafaa Kurumu (KVKK), Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. ile ilgili kıymetli bir açıklama yaptı. Yapılan açıklamada, şirketin siber akına kurban gittiği ve kullanıcı bilgilerinin saldırganların eline geçtiğini belirtildi. Pekala siber hücum ne vakit gerçekleşti ve kullanıcıların hangi dataları hackerların eline geçti?
KVKK’nın yaptığı açıklamaya nazaran Trabzonspor, 19 Mayıs 2023 tarihinde siber atağa uğradı ve bu durumu birebir gün fark etti. Saldırganlar, sisteme sızdıktan sonra kullanıcılara ilişkin dataları de şifrelediler. Hal bu türlü olunca kaç bireye ilişkin dataların sızdırıldığı tam olarak tespit edilemedi.
Kimlik ve bağlantı bilgileri de sızdırılmış olabilir
Trabzonspor’a ilişkin veritabanında kullanıcılara ilişkin kimlik ve bağlantı bilgileri, finans bilgileri, mesleksel tecrübeleri, geçmişte yaptıkları süreçler ve pazarlama üzere kategorilerdeki bilgiler bulunuyordu. 19 Mayıs’ta gerçekleştirilen hücum ile tüm bu datalar, potansiyel manada hackerların eline geçmiş oldu. Saldırıyı kim yahut kimlerin, ne emelle yaptıkları bilinmiyor.
Bu ortada; taarruzun Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş.’ye ek olarak Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’yi de etkilediğini, etkilenen şahısların çalışanlar, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşteriler olduğunu da belirtelim.
KVKK’nın açıklaması şu formda:
“Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir prosedürle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Şuraya iletilen data ihlal bildiriminde özetle;
- Veri sorumlusunun sunucularının uğradığı siber atak sonucunda şifrelendiği,
- İhlalin 19.05.2023 tarihinde gerçekleştiği ve tıpkı gün tespit edildiği,
- Siber akından ayrıyeten Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’nin de etkilendiği,
- Şifrelenen sunucularda tutulan belgelere erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
- İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
- İhlalden kimlik, bağlantı, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile başka bilgi kategorilerinin etkilendiği,
- İlgili bireylerin davet merkezi aracılığıyla data ihlali hakkında bilgi alabileceği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Heyetinin 25.05.2023 tarih ve 2023/918 sayılı Kararı ile kelam konusu data ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.”
KVKK’nın yepyeni metnine buradan ulaşabilirsiniz.