สถาบันทุกแห่งส่งจดหมายและอีเมลไปยังผู้ขอโทษในฐานข้อมูลที่ถูกบุกรุก

สาเหตุที่ Blackbaud ใช้เวลาหลายสัปดาห์เพื่อแจ้งให้ลูกค้าทราบถึงการแฮ็คภายใต้กฎการคุ้มครองข้อมูลทั่วไปบริษัท จะต้องรายงานการละเมิดที่สำคัญต่อหน่วยงานข้อมูลภายใน 72 ชั่วโมงของการเรียนรู้เหตุการณ์หรือเผชิญกับค่าปรับที่อาจเกิดขึ้นสำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักรรวมถึงหน่วยงานด้านข้อมูลของแคนาดาได้รับแจ้งเกี่ยวกับการฝ่าฝืน

เมื่อสุดสัปดาห์ที่ผ่านมาสัปดาห์หลังจาก Blackbaud ค้นพบการแฮ็คในการแจ้งให้นักเรียนของมูลนิธิมหาวิทยาลัยเวสต์เวอร์จิเนียกล่าวว่าเป็นการทำงานกับ Blackbaud เพื่อทำความเข้าใจว่าทำไมมีความล่าช้าระหว่างการค้นหาการละเมิดและแจ้งให้เราทราบเช่นเดียวกับสิ่งที่ Blackbaud ดำเนินการเพื่อเพิ่มความปลอดภัยหนึ่งในสถาบันที่ได้รับผลกระทบบอกกับบีบีซีว่าการแฮ็คมีผลต่อผลิตภัณฑ์ที่ชื่อว่า NetCommunity ซึ่ง Blackbaud อธิบายบนเว็บไซต์ว่าเป็น ‘ระบบการมีส่วนร่วมของศิษย์เก่าและระบบการจัดการสำหรับองค์กรไม่หวังผลกำไร