Het Amerikaanse onderwijsbedrijf Kaplan heeft een datalek gemeld waarbij de persoonsgegevens van meer dan 230.000 mensen zijn blootgesteld. Het incident vond plaats in het najaar van 2025 en betrof onder meer Social Security-nummers en rijbewijsgegevens. Kaplan heeft hierover meldingen gedaan bij toezichthouders in ten minste zeven Amerikaanse staten.

Volgens de meldingen aan de getroffen personen en autoriteiten hadden hackers tussen 30 oktober en 18 november toegang tot de servers van Kaplan. Na ontdekking van het incident werd de politie ingeschakeld en startte een onderzoek. Kaplan gaf aan dat de aanvallers bepaalde bestanden hebben buitgemaakt met daarin namen, Social Security-nummers en rijbewijsnummers. De aantallen die Kaplan bekendmaakte per staat komen gezamenlijk uit op 230.941 betrokkenen, waaronder ruim 19.000 in Maine, ongeveer 26.600 in South Carolina, 173.676 in Texas en meer dan 11.600 in New Hampshire.

Er is geen enkele hackergroep die zich tot nu toe heeft bekendgemaakt voor de aanval. Kaplan is vooral bekend vanwege zijn voorbereidingscursussen voor middelbare schoolexamens zoals de SAT en ACT, met ongeveer 1,2 miljoen studenten als klanten. Daarnaast biedt het bedrijf trainingen voor toelatingsexamens voor medische, juridische en businessopleidingen. Kaplan heeft kantoren in 27 landen en werkt samen met meer dan 15.000 zakelijke klanten op het gebied van personeelsontwikkeling. Het bedrijf is eigendom van Graham Holdings, dat vorig jaar een omzet van 4,9 miljard dollar rapporteerde. Diverse advocatenkantoren zijn inmiddels gestart met het voorbereiden van collectieve rechtszaken naar aanleiding van het datalek.