У Японіі школьнік навайбкодзіў узломшчыка і скраў дадзеныя мільёнаў карыстальнікаў

Паводле дадзеных паліцыі, падлетак стварыў праграму для ўзлому з дапамогай ChatGPT і атрымаў доступ да 7,25 мільёна запісаў з персанальнымі дадзенымі членаў клуба, уключаючы імёны, адрасы і нумары тэлефонаў.

Следства сцвярджае, што школьнік пісаў і дапрацоўваў праграму зімой 2025 года, фармулюючы запыты да ChatGPT такім чынам, каб абыходзіць убудаваныя абмежаванні і не раскрываць канчатковую мэту.

У выніку ён змог пранікнуць у сервер аплікацыі Kaikatsu Club і на працягу трох дзён адпраўляў мільёны шкоданосных каманд. З-за атакі аператар часова адключыў частку функцый і папярэдзіў кліентаў пра магчымую ўцечку дадзеных.

Па інфармацыі мясцовых СМІ, юнак прызнаў віну і растлумачыў свае дзеянні тым, што яму было «весела» шукаць уразлівасці. Паліцыя не выявіла доказаў выкарыстання ці публікацыі скрадзеных дадзеных: ён нават не спрабаваў скарыстацца членскімі білетамі, да якіх атрымаў доступ.

Вядома, што падлетак пачаў займацца праграмаваннем у пачатковай школе і ужо паспеў атрымаць узнагароды на конкурсах па кібербяспецы. У Discord ён публічна абмяркоўваў план атакі на Kaikatsu Club.

Гэта не першы інцыдэнт з яго ўдзелам: у лістападзе 2025 года яго затрымлівалі па падазрэнні ў куплі картак Pokémon з выкарыстаннем чужой крэдытнай карты.