Saldırıdan Trabzonspor Ticari Ürünler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş, Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş, Trabzonspor Kulübü Derneği ve Trabzonspor Bordo Mavi Enerji Elektrik Üretim A.Ş. de etkilenirken, şifrelenen sunucularda tutulan dosyalara erişim sağlanamadığından ihlalden etkilenen kişi ve kayıt sayısı tespit edilemedi.
Siber saldırı sonucunda Trabzonspor çalışanları, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşterilerin bilgileri ele geçirildi. Kulüpten yapılan açıklamaya göre kimlik, iletişim, özlük, müşteri işlem, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıt kategorilerindeki veriler sızdı.
İlgililer, çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabilecek. Veri ihlali bildiriminin ardından KVKK, konuya ilişkin inceleme başlattı.
KVKK'ya yapılan veri ihlali bildiriminde şu ifadelere yer verildi:
Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Veri sorumlusunun sunucularının uğradığı siber saldırı neticesinde şifrelendiği,
İhlalin 19.05.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
Siber saldırıdan ayrıca Trabzonspor Ticari Ürünler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Enerji Elektrik Üretim A.Ş.’nin de etkilendiği,
Şifrelenen sunucularda tutulan dosyalara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
İhlalden kimlik, iletişim, özlük, müşteri işlem, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ile diğer veri kategorilerinin etkilendiği,
İlgili kişilerin çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği