KVKK’nın web sitesinde yer alan açıklamada şöyle denildi: “Pegasus Hava Nakliyatı tarafından konseye iletilen bilgi ihlal bildirimi var. Veri sorumlusu tarafından istihdam edilen uçuş takımlarının uçuş planlamalarının yapılması ve gerekli uyumun sağlanması hedefiyle kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim kelam konusu oldu. 21.03.2022’de kelam konusu sistemde bulunan ve açık olduğu tespit edilen tarayıcı listeleme özelliğinin 24.03.2022’de kapatılarak güvenlik açığı giderildi. İhlalden etkilenen şahsî dataların kimlik, irtibat ve lokasyon kategorileri dahilinde, pilot ve kabin grubu çalışanlarının ismi, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bir kısmının fotoğraf ve imza görselleri oldu.”
