Világszerte száz egyetem szervereire tört be egy hekkercsoport, hogy azokról érzékeny személyes adatokat töltsön le, majd ezek egy részét bizonyítékképpen közzétegye az interneten. A magát Team Ghostshellnek hívó csapat nyáron már hallatott magáról, akkor egy New York-i tőzsdére informatikusokat közvetítő céghez törtek be, és lopták el az adatbázisukat. A mostani akcióval állításuk szerint az volt a céljuk, hogy rámutassanak, mennyire gyengén védik magukat még a legjobbnak tartott elitiskolák is. A betöréssorozat áldozatai között több világhírű egyetem is szerepel, mint a Harvard vagy a Stanford.

A kiszivárogtatott adatok között diákok, tanárok, és egyetemi dolgozók nevei, emailcímei, telefonszámai, belépési jelszavai, születési adatai szerepelnek, néhány esetben adatokkal az illető családi állapotáról, állampolgárságáról és etnikumáról. Különösen érzékeny adatok, mint például bankszámlaszám vagy társadalombiztosítási szám, nem szerepelnek a közzétett csomagban, de az adatbázis így is ad esélyt visszaélésekre az áldozatok személyazonosságával. Az érintett egyetemek többsége elismerte hogy illetéktelenek fértek hozzá a szervereikhez, de általában hozzáteszik, hogy nagyrészt publikusan elérhető információkat töltöttek csak le.

Szakértők szerint a betöréssorozat négy hónapot vehetett igénybe, és minden esetben az egyik legrégebbi hekkertrükköt, az SQL injectiont használták a támadók. Ez annyit tesz, hogy adatbekérő mezőkbe ír be az ember olyan kódokat, amit a nem kellőképpen felkészített adatbáziskezelő szoftver utasításként értelmez.