Tabzonspor Hacklendi: Datalara Erişim Hala Sağlanamıyor

Tabzonspor Hacklendi: Datalara Erişim Hala Sağlanamıyor

Kişisel Bilgileri Müdafaa Kurumu (KVKK), Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. ile ilgili kıymetli bir açıklama yaptı. Yapılan açıklamada, şirketin siber taarruza kurban gittiği ve kullanıcı datalarının saldırganların eline geçtiğini belirtildi. Pekala siber hücum ne vakit gerçekleşti ve kullanıcıların hangi bilgileri hackerların eline geçti?

KVKK’nın yaptığı açıklamaya nazaran Trabzonspor, 19 Mayıs 2023 tarihinde siber akına uğradı ve bu durumu birebir gün fark etti. Saldırganlar, sisteme sızdıktan sonra kullanıcılara ilişkin bilgileri de şifrelediler. Hal bu türlü olunca kaç bireye ilişkin dataların sızdırıldığı tam olarak tespit edilemedi

Kimlik ve irtibat bilgileri de sızdırılmış olabilir

Trabzonspor’a ilişkin veritabanında kullanıcılara ilişkin kimlik ve bağlantı bilgileri, finans bilgileri, mesleksel tecrübeleri, geçmişte yaptıkları süreçler ve pazarlama üzere kategorilerdeki datalar bulunuyordu. 19 Mayıs’ta gerçekleştirilen akın ile tüm bu datalar, potansiyel manada hackerların eline geçmiş oldu. Saldırıyı kim yahut kimlerin, ne hedefle yaptıkları bilinmiyor.

Bu ortada; atağın Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş.’ye ek olarak Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’yi de etkilediğini, etkilenen bireylerin çalışanlar, kullanıcılar, öğrenciler, müşteriler ve potansiyel müşteriler olduğunu da belirtelim.

KVKK’nın açıklaması şu formda:

“Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir usulle ilan edebilir.” kararını amirdir.

Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Heyete iletilen bilgi ihlal bildiriminde özetle;

  • Veri sorumlusunun sunucularının uğradığı siber hücum sonucunda şifrelendiği,
  • İhlalin 19.05.2023 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
  • Siber akından ayrıyeten Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’nin de etkilendiği,
  • Şifrelenen sunucularda tutulan evraklara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
  • İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden kimlik, bağlantı, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile öbür data kategorilerinin etkilendiği,
  • İlgili bireylerin davet merkezi aracılığıyla bilgi ihlali hakkında bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Şahsî Bilgileri Muhafaza Konseyinin 25.05.2023 tarih ve 2023/918 sayılı Kararı ile kelam konusu data ihlal bildirimlerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna hürmetle duyurulur.”

KVKK’nın orjinal metnine buradan ulaşabilirsiniz.