KVKK’nın web sitesinde yer alan açıklamada şöyle denildi: “Pegasus Hava Nakliyeciliği tarafından şuraya iletilen data ihlal bildirimi var. Veri sorumlusu tarafından istihdam edilen uçuş gruplarının uçuş planlamalarının yapılması ve gerekli uyumun sağlanması gayesiyle kurulan servisin tarayıcı listeleme özelliğinin açık olması sebebi ile sistemlere yetkisiz erişim kelam konusu oldu. 21.03.2022’de kelam konusu sistemde bulunan ve açık olduğu tespit edilen tarayıcı listeleme özelliğinin 24.03.2022’de kapatılarak güvenlik açığı giderildi. İhlalden etkilenen şahsî dataların kimlik, bağlantı ve lokasyon kategorileri dahilinde, pilot ve kabin grubu çalışanlarının ismi, soyadı, telefon numarası, e-posta adresi, unvanı, geçmiş tarihlerde yapmış oldukları uçuş bilgileri, uçuş lokasyonları ile bir kısmının fotoğraf ve imza görselleri oldu.”