T- Mobile tarafından paylaşılan bir dosyalamada, sorunu 5 Ocak tarihinde keşfettiğini, ancak kötü aktörlerin 25 Kasım'dan beri şirketten veri çaldığı belirtildi. İhlali duyuran bir gönderide T-Mobile, bilgisayar korsanlarının müşteri bilgilerini çalmak için yeni bir API kullandığını ortaya çıkardı.
Şirket, kötü amaçlı sızıntıyı keşfettikten 24 saat sonra sorunu kontrol altına alabilmiş olsa da, kötü niyetli kişilerin verilerine, insanların adlarını, fatura adreslerini, e-postalarını, telefon numaralarını ve doğum günlerini çalmaya yetecek kadar uzun zamanı olduğı belirtiliyor. Ayrıca, bilgisayar kullanıcıların hesap numaralarını ve sahip oldukları hat sayısı gibi planlarıyla ilgili bilgileri de çaldılar. Ancak T-Mobile, ağının veya sistemlerinin ihlal edildiğine veya ele geçirildiğine dair kanıtlara rastlanmadığını söyledi. Şirket, "Parolalar, ödeme kartı bilgileri, sosyal güvenlik numaraları, devlet kimlik numaraları veya diğer finansal hesap bilgileri" çalındığını söyledi.
Bunun yanı sıra, olay nedeniyle büyük olasılıkla önemli dava maliyetlerine yol açacağı konusunda yatırımcılar uyarıldı.
T- Mobile, Ağustos 2021'de on milyonlarca müşterinin sosyal güvenlik numaraları ve sürücü ehliyetleri dahil hassas bilgilerinin ifşa edildiği bir veri ihlalinden etkilendiğini doğrulamıştı. T-Mobile CEO'su Mike Sievert, o zamanlar hackerların test ortamına erişmek için "özel" araçlar ve altyapı bilgisi kullandığını söyledi. Bu ihlalden etkilenen ilk müşteri sayısı 30 milyon civarındayken, sonunda 76,6 milyon müşteriye ulaştığı bildirilmişti.
Olayın bir yıl sonrasında şirket, bir toplu dava davasını sonuçlandırmak için 350 milyon dolar ödemeyi kabul etti ve veri güvenliği teknolojilerini güncellemek için 150 milyon dolar harcama taahhüdünde bulundu.
