Bilgisayar korsanları; Federal Öğrenci Yardımı için Ücretsiz Uygulama'yı kullanarak, çocukları için finansal bilgi aktarmak için kullandıkları IRS Veri Toplama Aracı ile yaklaşık 100.000 kişinin bilgilerini topladı. 2015 yılında 17 milyon öğrenci, mali yardıma başvurmak için güvenlik açığı ile dolu olan FAFSA uygulamasını kullanmıştı.

Hacker'lar finansal belgeleri çevrimiçi çalmak için daha karmaşık yöntemler izlemiş. Aktarılan bilgilere göre, yalnızca 2013 yılında 5.8 milyar dolar bu tip uygulamalar ile çalındı.

Hackerlar mali yardım sürecini normal bir öğrenci gibi başlatırlar. Daha sonra öğrenci ve veli için vergi bilgilerini otomatik olarak doldurmak için IRS aracını kullandılar. Kimlik hırsızları çalınan vergi bilgilerini kullanarak, IRS'den 30 milyon dolar çalmak suretiyle hileli vergi iadeleri başvurusunda bulundu.

Bu hırsızlıktan dolayı eğitim Bölümü ve IRS aracı, öğrencilerin kredi başvurusunda bulunduğu kritik bir dönemde Mart ayında devre dışı bırakıldı. 

IRS'den John Koskinen, Perşembe günü Senato Finans Komitesine katıldı. Binlerce kişinin güvenlik ihlali nedeniyle kimlik hırsızlığına maruz kalabileceğini açıkladı. Koskinen, bu işlemi yapanların bazılarının öğrenci olduğunu, bazılarının ise suçlu olduğunu belirtti.

Öğrenciler başvurularını araç olmadan manuel olarak doldurabilirler, ancak işlem daha uzun sürecek. IRS, bu olayların ardından 100 bin kişiye, bilgilerinin tehlikede olduğunu bildirdi.