Türkiye’nin önemli spor kulüplerinden olan Trabzonspor, sunucularının uğradığı siber saldırı sonucunda bazı bilgilerin ele geçirilmesinden dolayı Kişisel Verileri Koruma Kurumuna (KVKK) veri ihlaliyle ilgili bildirimde bulundu. Bunun üzerine spor kulübü bir açıklama yaptı. İşte detaylar!
Trabzonspor sunucuları 19 Mayıs’ta siber saldırıya uğradı
Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş, sunucularının siber saldırıya uğraması sonuncunda adım attı. Bununla ilgili olarak Kişisel Verileri Koruma Kurumu’na (KVKK) veri ihlali bildiriminde bulundu.
Kurulun internet sitesinde ise bir duyuru yayımlandı. Bu duyuruya göre Trabzonspor’un sunucularına 19 Mayıs’ta bir siber saldırı oldu. Saldırı ise aynı gün içinde tespit edildi. Saldırıdan ise Trabzonspor Ticari Ürünler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş, Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Trabzonspor Kulübü Derneği, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş ve Trabzonspor Bordo Mavi Enerji Elektrik Üretim A.Ş. etkilendi.
Bunlarla birlikte şifrelenen sunuculardaki dosyalara erişim olmadı. Bundan dolayı da ihlalden etkilenen kişi ve kayıt sayısı hakkında henüz net bir bilgi yok. Siber saldırı sonrasında Trabzonspor çalışanları, öğrencileri ve müşterileri ile ilgili bilgiler eke geçirildi.
Veri ihlali bildiriminden sonra KVKK, konuyla ilgili bir inceleme başlattı. Veri sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde,
- Veri sorumlusunun sunucularının uğradığı siber saldırı neticesinde şifrelendiği,
- İhlalin 19.05.2023 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
- Siber saldırıdan ayrıca Trabzonspor Ticari Ürünler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Enerji Elektrik Üretim A.Ş.’nin de etkilendiği,
- Şifrelenen sunucularda tutulan dosyalara erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
- İhlalden kimlik, iletişim, özlük, müşteri işlem, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ile diğer veri kategorilerinin etkilendiği,
- İlgili kişilerin çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği
ifadeleri yer aldı.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
Zaten tüm bilgilerimiz internetde dolaşıyor pek de birşey gitmemiş