De geraffineerde aanval maakte misbruik van een softwaremankement in het computersysteem, in een poging om sofinummers te bemachtigen, zo liet UCLA weten in een kennisgeving aan alle 800.000 potentiële slachtoffers. De meeste mensen binnen deze groep bestaan uit oud-studenten en faculteitsmedewerkers.

De database bevat ondermeer namen, sofinummers, geboortedata, adresgegevens en contactgegevens. Criminelen kunnen deze gegevens gebruiken voor identiteitsdiefstal.

De universiteit meldde aan Reuters, dat ondanks een spoedonderzoek er nog geen spoor gevonden is naar mogelijke daders. Het spoedonderzoek is direct geïnitieerd na de ontdekking van de hack op 21 november. Inmiddels is de FBI ook een onderzoek gestart.

Jim Davis van UCLA laat weten dat de hacker blijkbaar al meer dan een jaar geleden is begonnen met zijn infiltratie in de universiteitsdatabase. De hacker werd pas ontdekt na een systeemcheck van de technici.

Voor zover bekend, is er nog geen misbruik gemaakt van de gegevens. De universiteit heeft laten weten dat het de methodes voor het opslaan van data onder de loep gaat nemen.