Az eset pontos megítélésére egyelőre nem áll rendelkezésre elegendő információ, hiszen rendszerhiba, emberi mulasztás, esetleg szándékos károkozás is állhat a háttérben, ugyanakkor az egyetemi hallgatók személyes adatok védelméhez fűződő joga mindenképpen sérült - hangsúlyozta Simon Éva. Az teljes biztonsággal kijelenthető, hogy az adatkezelőnek, aki ebben az esetben az egyetem, mindenképp fennáll a felelőssége. Az adatvédelmi törvény ugyanis kimondja, hogy az adatokat védeni kell, így a személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az egyetemnek. A diákok maguk is tehetnek büntetőfeljelentést az adatok kezelője ellen, illetve fordulhatnak az adatvédelmi biztoshoz is, hogy vizsgálja ki az ügyet.
A felelősségre vonás alól csak akkor mentesülhet az egyetem, ha az adatok elháríthatatlan külső ok miatt kerültek nyilvánosságra, amibe a biztonsági rés vagy a rendszergazda hibája nem tartozik bele.
