Kaplan informierte Betroffene in mehreren Bundesstaaten per Benachrichtigungsschreiben. Darin heißt es, dass nach der Entdeckung des Vorfalls die Strafverfolgungsbehörden eingeschaltet wurden. Eine Untersuchung ergab demnach, dass die Angreifer vom 30. Oktober bis zum 18. November Zugang zu den Servern des Unternehmens hatten und dabei “bestimmte Dateien” entwendeten. Diese enthielten Namen, Sozialversicherungs- und Führerscheinnummern.
Nur ein Teil der US-Bundesstaaten veröffentlicht die Zahl der von einer Datenpanne betroffenen Personen. Aus den von Kaplan offengelegten Angaben ergibt sich eine Summe von 230.941 Betroffenen. Laut Unternehmen waren 19.075 Menschen in Maine, etwa 26.600 in South Carolina, 173.676 in Texas und mehr als 11.600 in New Hampshire betroffen. Zur Gesamtzahl der Geschädigten äußerte sich Kaplan auf Anfrage nicht.
Bislang hat sich keine Hackergruppe zu dem Angriff bekannt.
Kaplan ist vor allem für seine weit verbreiteten Vorbereitungskurse auf nationale Prüfungen wie SAT und ACT bekannt und betreut rund 1,2 Millionen Schülerinnen und Schüler. Daneben bietet das Unternehmen Vorbereitung auf Aufnahmeprüfungen für Medizin-, Jura- und Wirtschaftsstudiengänge an.
Das Unternehmen unterhält Niederlassungen in 27 Ländern und arbeitet inzwischen mit mehr als 15.000 Firmenkunden im Bereich der Mitarbeiterentwicklung zusammen. Kaplan gehört zu Graham Holdings, das im vergangenen Jahr einen Umsatz von 4,9 Milliarden US-Dollar meldete. Mehrere Anwaltskanzleien haben im Zusammenhang mit dem Vorfall Sammelklagen eingeleitet.
