Saldırının başlangıç noktası veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve ilgili bilgilerle sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yoluyla sızdırılması olarak ifade edildi. Bu bağlamda 208 bin kişinin ad, soyad, e-posta ve cep telefonu numarası çalındı.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle:
Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı, İhlalin Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web''de yapılan istihbarat çalışmaları sırasında tespit edildiği, İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu, İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu, İhlalden etkilenen kişi sayısının 208.000 olduğu bilgilerine yer verilmiştir.