A neves intézmény szervereire még februárban törtek be, de a vizsgálatok elvégzése előtt nem akartak hírt adni az esetről. A jelentkező mintegy 10 ezer fő közül 6600 leendő diák adatai kerültek ki az intézménytől. Az esetet súlyosbítja, hogy valójában visszaélésre igen alkalmas névre szóló adatcsomagokhoz lehetett hozzáférni. A kikerült információk között van a jelentkező neve, társadalombiztosítási száma, születési ideje, lakcíme, e-mail címei, telefonszámai, felvételi eredményei, előző iskolái adatai és az ottani iskolai előmenetel. A kínos eset után nem véletlen, hogy a Harvard Graduate School of Arts and Sciences (GSAS) szerteágazó vizsgálatot folytatott le, és négy napra, február 17. és 21. között teljesen leállította szervereit, míg a teljes átvizsgálás meg nem történik. Az iskola kijelentette, hogy sikerült kiküszöbölniük a biztonsági problémát, és az érintetteket közelebbről meg nem nevezett módon kárpótolni próbálják. A mostani esethez hasonló adatlopások egyre gyakoribbak, ahogy a felnőtt lakosságból a diákkorra húzódnak le a pénzügyi tranzakciók.