Wie die Cornell University
mitteilt, wurde der mobile Rechner einem Techniker gestohlen, der die Daten gesammelt hatte, um Übertragungsfehler zu beheben. Die gestohlenen Daten beinhalten Namen und Sozialversicherungsnummern der Studenten und Beschäftigten. Die Datenschutz-Richtlinien der Universität gestatten es nicht, dass persönliche Daten auf einem unverschlüsselten Rechner gesammelt werden, der nicht physikalisch vor unberechtigtem Zugriff gesichert ist. Die Universität betont daher, dass der Techniker gegen die Sicherheitspolitik des Hauses verstoßen habe.
Bislang habe man zwar keine Hinweise darauf, dass sich jemand Identitäten zu Eigen gemacht habe, doch sollen sich die Betroffenen an die Polizeibehörden wenden, falls ihre Bankkonten Bewegungen zeigen, die auf einen Identitätsdiebstahl hinweisen.