Хотя компания смогла локализовать проблему через 24 часа после обнаружения вредоносной активности, злоумышленники имели доступ данным достаточно долго, чтобы украсть имена людей, платежные адреса, электронные письма, номера телефонов и дни рождения.
Они также смогли получить номера учетных записей пользователей и информацию об их тарифных планах, например, о количестве имеющихся у них линий. Однако T-Mobile заявила, что не нашла доказательств того, что ее сеть или системы были взломаны или скомпрометированы.
Никаких паролей, информации о платежных картах, номеров социального страхования, государственных идентификационных номеров или другой информации о финансовых счетах не было украдено
— T-Mobile.
Оператор все еще расследует инцидент, чтобы получить более подробное представление о произошедшем, но он уже предупредил инвесторов, что, вероятно, понесет значительные расходы из-за инцидента. Согласно The Wall Street Journal, Федеральная комиссия по связи также начала расследование в отношении T-Mobile, поскольку, как сообщил изданию представитель компании, «этот инцидент является не первым в череде утечек данных».
Ранее в августе 2021 года оператор подтвердил, что десятки миллионов клиентов пострадали от утечки данных, в результате которой была раскрыта их конфиденциальная информация, включая номера социального страхования и водительские права. Генеральный директор T-Mobile Майк Зиверт тогда объяснил, что хакер использовал «специализированные» инструменты и знания инфраструктуры, чтобы получить доступ к среде тестирования.
Хотя первоначальное количество клиентов, пострадавших от этого нарушения, составляло около 30 миллионов, в конечном итоге оно увеличилось до 76,6 миллиона клиентов.
Почти год спустя оператор согласился заплатить 350 миллионов долларов для урегулирования объединенного коллективного иска и обязался потратить 150 миллионов долларов на обновление своих технологий защиты данных.
Как сообщает The New York Times , компания заявила, что «на сегодняшний день добилась существенного прогресса» в этих обновлениях, но этого оказалось явно недостаточно, чтобы предотвратить новый инцидент. Однако в своем заявлении T-Mobile пообещала продолжать делать «существенные многолетние инвестиции в укрепление своей программы кибербезопасности».