We wtorek pracownik ochrony Eric McCarty przyznał się do winy przed sądem pierwszej instancji w Los Angeles, potwierdzając, że umyślnie wykorzystał wadę witryny „elektronicznej rejestracji studentów” Uniwersytetu Południowej Kalifornii.
Przestępstwo miało miejsce w czerwcu 2005 roku. Eric McCarty wykorzystał prawdopodobnie lukę w zabezpieczeniu systemu przyjmowania zgłoszeń i zdobył dostęp do danych osobowych aplikantów, łącznie z datami urodzenia i numerami ubezpieczenia społecznego. Powszechna luka pozwoliła na uzyskanie informacji z bazy danych poprzez wysłanie poleceń przy użyciu pól “login” na stronie przyjmowania zgłoszeń. W czerwcu 2005 roku, po wykryciu luki w zabezpieczeniu strony zawierającej bazę danych zgłoszeń online, strona została zamknięta na pewien czas. W wyniku ataku uzyskał dostęp do danych osobowych ponad 270 000 byłych i obecnych aplikantów.