英国的剑桥、美国的哈佛大学、斯坦福大学、普林斯顿大学以及日本的东北大学、东京大学、名古屋大学、京都大学、大阪大学等多所世界著名大学的服务器都遭入侵。
安全公司Identity Finde分析黑客的资料发现,这些资料含有3.6万笔电子邮件帐号,大约一万笔资料包含姓名、电话、地址、生日、婚姻状态、种族等等,不过并没有信用卡、身分证字号、银行帐号等敏感信息。部分帐号的密码仍为Hash加密状态,但大部分的密码为明码方式呈现。
该公司认为遭入侵的服务器可能遭受典型的SQL Injection攻击而导致资料外洩,且遭攻击的服务器都位于分支机构,而这些大学的中央网络系统可能都未被入侵。