Veri sorumlusu sıfatını sahip olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kişisel Verileri Koruma Kurumu’na (KVKK) kişisel veri ihlali bildiriminde, konuyla ilgili olarak şu bilgilere yer verildi:
-İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,
- Giriş denemelerinin vatanbilgisayar mobil arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,
- İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,