ShadowPC允许用户在低端设备上运行要求较高的PC游戏，该公司已确认其遭受安全漏洞，未透露姓名的攻击者窃取了足够的用户数据来进行网络钓鱼攻击、身份盗窃等。

被盗数据包括完整的客户姓名、电子邮件地址、出生日期、帐单地址和信用卡到期日期。超过50万客户受此事件影响。

该公司证实，账户密码和支付数据未被访问。

该公司联系受影响的客户解释发生的情况，并将此次攻击描述为“复杂”。ShadowPC在泄露通知信中表示，其一名员工是9月底“社会工程攻击的受害者”。

“这种高度复杂的攻击始于Discord平台，以Steam平台上的一款游戏为幌子下载恶意软件，这是由我们员工的一位熟人提出的，他本人也是同一攻击的受害者。”当该员工用恶意软件感染他们的计算机时，它窃取了(可能还有其他东西)一个身份验证cookie，该cookie允许攻击者登录公司使用的软件即服务(SaaS)工具。

从那时起，Shadow撤销了身份验证cookie，有效地将威胁行为者锁定在其系统之外。影子还表示，它采取了“额外措施”，以确保此类事件不再发生。

当Shadow忙于处理泄露事件的后果时，一名黑客在一个流行的暗网论坛上声称对这次攻击负责。他们表示，共有533,624名用户的数据被盗，并声称他们试图与Shadow达成协议，但该公司“故意忽视”。现在，他们正在出售数据库。媒体无法独立确认该数据库是否合法。