פרסום ראשון: מאגר נתונים רחב ובו פרטים אישיים של מאות אלפי סטודנטים דלף לרשת. בין הפרטים האישיים שמופיעים במאגר: מספרי טלפון, כתובות אישיות, כתובות מייל, לחלקם סיסמאות - והכול עם קישור לשם המלא של הסטודנטים והסטודנטיות.
הפרשה נחשפה תחילה בקבוצות טלגרם מלזיות, שם הופץ כי מסדי הנתונים של מוסדות אקדמיים בישראל נפרצו. בדיקה מעמיקה של איש אבטחת המידע דביר אלמליח וחוקרת הסייבר מיי ברוקס-קמפלר מקהילת Think Safe Cyber העלתה שמדובר ברשומות של כ-280 אלף סטודנטים מ-2014 ועד היום, כולל כמעט 100 אלף כתובות מייל.
מהחקירה עולה הסברה שמקור הדליפה הוא ככל הנראה בחברת AcadeME, רשת גיוס סטודנטים ובוגרים שפופולרית מאוד בקרב סטודנטים. AcadeME עובדת מול מרבית האוניברסיטאות (אוניברסיטת ת"א, האוניברסיטה הפתוחה, אוניברסיטת בן גוריון, אוניברסיטת בר-אילן, הטכניון, ואוניברסיטת חיפה) ומכללות רבות (תל-חי, ספיר, אשקלון ועוד), ומקשרת בין הסטודנטים והבוגרים לחברות גדולות במשק במציאת משרות וראיונות עבודה.
במסגרת שיתוף הפעולה מול המוסדות האקדמיים, באתרים של חלק מאותן אוניברסיטאות ומכללות הסטודנטים יכולים להיכנס לרשת של AcadeME ולמלא את הפרטים האישיים. ייתכן שהפורצים הצליחו לחדור למאגרי המידע של AcadeME ולגנוב משם את הפרטים האישיים של הסטודנטים. שמה של AcadeME מופיע על מאגרי הנתונים הגנובים.
מיי ברוקס-קמפלר, מייסדת קהילת Think Safe Cyber מזהירה שהנתונים יכולים לשמש למתקפות ממוקדות כנגד ישראלים. עבור ישראלים שהשתמשו בשירות מומלץ להחליף את הסיסמה ולשמור על ערנות בפניות במייל, הודעות טקסט ושיחות.
שלומי יחיאב, יו"ר התאחדות הסטודנטים והסטודנטיות הארצית מסר בעקבות דליפת הפרטים האישיים כי "כפי שהתרענו בעבר, התקשרויות של מוסדות אקדמיים עם חברות מסחריות והעברת מידע לא מבוקר על סטודנטים וסטונדטיות הן תופעות מסוכנות עליהן יש לפקח באופן מיידי". הוא הוסיף כי "הרשות להגנת הפרטיות במשרד המשפטים שגתה שלא היתה נחרצת בעמדתה בתחילת משבר הקורונה, מה שמחייב אותנו כעת לפעול לתיקון חוק זכויות הסטודנט, על מנת להגן על הפרטיות הציבור הסטודנטיאלי".
בחברת AcadeME בחרו שלא להגיב.