За даними поліції, атака сталася наприкінці січня 2025 року — підліток через створений ним скрипт намагався несанкціоновано отримати доступ до сервера офіційного додатку Kaikatsu Club.
За підозрою в порушенні закону про несанкціонований доступ до комп’ютерів та шахрайському перешкоджанню бізнесу підлітку видано ордер на арешт.
Хлопець визнав провину. За його словами, йому «було весело знаходити вразливості в системах».
Під напад потрапили членські дані користувачів — понад 7 млн записів. За офіційною заявою Kaikatsu Frontier (власника мережі), інформація могла включати персональні дані клієнтів; проте зловживань або масового витоку підтверджено не було.
Слідство з’ясувало, що для створення скрипта, який здійснив атаку, підліток звертався до ChatGPT: коли код викидав помилки або щось не працювало — «перепитував» ШІ, отримував підказки, як обійти захист, і міняв програму. Таким чином йому вдалося «обійти» стандартні гарантії безпеки чат‑бота.