KVKK’nın web sitesinde yer alan açıklamada şöyle denildi:
“Pegasus Hava Taşımacılığı tarafından kurula iletilen veri ihlal bildirimi var. Veri sorumlusu tarafından istihdam edilen uçuş ekiplerinin uçuş planlamalarının yapılması ve gerekli koordinasyonun sağlanması amacıyla kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim söz konusu oldu.
21.03.2022’de söz konusu sistemde bulunan ve açık olduğu tespit edilen tarayıcı listeleme özelliğinin 24.03.2022’de kapatılarak güvenlik açığı giderildi.
İhlalden etkilenen kişisel verilerin kimlik, iletişim ve lokasyon kategorileri dahilinde, pilot ve kabin ekibi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bir kısmının fotoğraf ve imza görselleri oldu.”