Türkiye’nin değerli spor kulüplerinden olan Trabzonspor, sunucularının uğradığı siber hücum sonucunda kimi bilgilerin ele geçirilmesinden ötürü Kişisel Bilgileri Muhafaza Kurumuna (KVKK) veri ihlaliyle ilgili bildirimde bulundu. Bunun üzerine spor kulübü bir açıklama yaptı. İşte detaylar!
Trabzonspor sunucuları 19 Mayıs’ta siber hücuma uğradı
Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş, sunucularının siber atağa uğraması sonuncunda adım attı. Bununla ilgili olarak Şahsî Bilgileri Müdafaa Kurumu’na (KVKK) bilgi ihlali bildiriminde bulundu.
Kurulun internet sitesinde ise bir duyuru yayımlandı. Bu duyuruya nazaran Trabzonspor’un sunucularına 19 Mayıs’ta bir siber taarruz oldu. Hücum ise tıpkı gün içinde tespit edildi. Ataktan ise Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş, Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Trabzonspor Kulübü Derneği, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş ve Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş. etkilendi.
Bunlarla birlikte şifrelenen sunuculardaki belgelere erişim olmadı. Bundan ötürü da ihlalden etkilenen kişi ve kayıt sayısı hakkında şimdi net bir bilgi yok. Siber akın sonrasında Trabzonspor çalışanları, öğrencileri ve müşterileri ile ilgili bilgiler eke geçirildi.
Veri ihlali bildiriminden sonra KVKK, bahisle ilgili bir inceleme başlattı. Data sorumlusu sıfatını haiz Trabzonspor Sportif Yatırım ve Futbol İşletmeciliği Ticaret A.Ş. tarafından Heyete iletilen data ihlal bildiriminde,
- Veri sorumlusunun sunucularının uğradığı siber taarruz sonucunda şifrelendiği,
- İhlalin 19.05.2023 tarihinde gerçekleştiği ve birebir gün tespit edildiği,
- Siber taarruzdan ayrıyeten Trabzonspor Ticari Eserler ve Turizm İşletmeciliği Ticaret A.Ş, Trabzonspor Futbol İşletmeciliği Ticaret A.Ş., Trabzonspor Telekomünikasyon Danışmanlık ve Servis Hizmetleri Ticaret A.Ş, Bordo Mavi Futbol Yatırımlar Ticaret A.Ş., Trabzonspor Kulübü Derneği, Trabzonspor Bordo Mavi Güç Elektrik Üretim A.Ş.’nin de etkilendiği,
- Şifrelenen sunucularda tutulan belgelere erişim sağlanamadığı; bu sebeple ihlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
- İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, öğrenciler ve müşteriler ve potansiyel müşteriler olduğu,
- İhlalden kimlik, irtibat, özlük, müşteri süreç, finans, mesleksel tecrübe, pazarlama, görsel ve işitsel kayıtlar ile başka bilgi kategorilerinin etkilendiği,
- İlgili bireylerin davet merkezi aracılığıyla data ihlali hakkında bilgi alabileceği
ifadeleri yer aldı.
Peki, siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
