在经历了侦察和武器准备后，攻击者便会开始尝试发动攻击。通过对目标业务系统进行攻击武器的投递、漏洞的利用以及程序安装，对防守方的基础服务端口尝试各种getshell利用。

值得注意是，本次数据泄漏并非来自 Spotify 本身，它并没有受到任何形式的攻击和破坏。

该入侵事件被认定为 “闪电贷 ”攻击。

意味着它们依然容易受到黑客的攻击。

若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删除。

攻击者可能拥有第二个可下载模块解密数据库的内容。

这些攻击被统称为CardBleude。

泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式（移动和手机）、地址、生日、住址和登录 IP 地址等等，这些信息在暗网上以 300 万卢比（约 26.8 万人民币）的价格出售。