Über 16.000 Namen und persönliche Daten von über 3.500 Benutzern waren offen zugänglich auf der Bildungsplattform QUA-LIS des NRW-Schulministeriums. Der Hacker Carl Fabian Lüpke vom Chaos Computer Club hatte die Schwachstellen aufgedeckt. Eine Anmeldung war nicht notwendig, jeder konnte sich einfach als anonymer Benutzer anmelden und hatte Zugriff. Das Ministerium hat den betreffenden Server aus Sicherheitsgründen bis auf Weiteres vom Netz genommen. Der Hacker betont, dass die Schwachstelle ohne besondere IT-Kenntnisse ausgenutzt werden konnte. Dies wirft Zweifel an der Digitalkompetenz des Ministeriums auf.