בהצהרה פיננסית בשבוע שעבר חשפה חברת T-Mobile כי האקרים השיגו גישה לנתונים אישיים השייכים ל- 37 מיליון לקוחות ענקית הטלקום (כ- 110 מיליון לקוחות בארה"ב). המידע שנגנב כולל שמות לקוחות, כתובות מגורים, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, מספרי חשבון T-Mobile ומידע כגון מספר השורות בחשבון וסוגי תוכניות הלקוחות. המידע שנגנב הצטבר מאז 25 בנובמבר 2022, כאשר מתקפת הסייבר זוהתה על ידי T-Mobile ב- 5 בינואר 2023 ולטענתה, תוך יום היא תיקנה את הבעיה שנוצלה על ידי ההאקרים. כמו כן, לפי T-Mobile לא נפרצו מערכות של החברה אלא נוצל לרעה ממשק תכנות יישומים, או API.
זו הפעם השמינית ש- T-Mobile נפרצה מאז 2018. התקרית האחרונה הייתה ב -2022, כאשר קבוצת האקרים הידועה בשם Lapsus$ הצליחה להשיג גישה לכלים הפנימיים של החברה, מה שנתן להם את ההזדמנות לבצע SIM swaps – מתקפת סייבר שבה משתלטים האקרים על מספר הטלפון של הקורבן ואז מנסים למנף אותו כדי לאפס ולגשת לחשבונות הרגישים שלו כמו דוא"ל או ארנקי מטבעות קריפטוגרפיים.
