Am Montag wurde ein Datenleck auf einem Server der Qualitäts- und Unterstützungsagentur (Qualis) des Schulministeriums in NRW bekannt. Laut dem „Kölner Stadt-Anzeiger“ umfasste das Datenleck 3765 Datensätze von Lehrerinnen und Lehrern sowie anderen Angestellten von Schulen. Dies ist weit mehr als bisher bekannt war. Schulministerin Dorothee Feller (CDU) hatte am Mittwoch lediglich von mehr als 500 Datensätzen gesprochen.
Neben Namen und E-Mail-Adressen waren auch Telefonnummern, Anschriften und Funktionsbeschreibungen der Nutzerinnen und Nutzer betroffen. Der IT-Experte und Hacker Carl Fabian Lüpke vom Chaos Computer Club (CCC) entdeckte das Leck bereits am 19. April und meldete es noch am selben Abend der Notfallstelle CERT des Bundesamts für Sicherheit in der Informationstechnik. Die Sicherheitslücke wurde daraufhin geschlossen.
Das Schulministerium verwies auf eine laufende Untersuchung der Datenpanne mit Unterstützung von IT-Experten des Beratungsunternehmens Ernst & Young. Die betroffenen Personen wurden aufgefordert, ihre Passwörter zu ändern.