Η T-Mobile έπεσε θύμα μίας ακόμα κυβερνοεπίθεσης, μετά τη μαζική παραβίαση δεδομένων τον Αύγουστο. Αυτή τη φορά, οι επιτιθέμενοι είχαν πρόσβαση σε «μικρό αριθμό» λογαριασμών πελατών, σύμφωνα με έγγραφα που δημοσιεύτηκαν από το The T-Mo Report.
Σύμφωνα με την έκθεση, οι πελάτες είτε έπεσαν θύματα μιας επίθεσης ανταλλαγής SIM, η οποία θα μπορούσε να επιτρέψει σε κάποιον να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων που τροφοδοτείται από SMS, είτε είχαν εκτεθεί πληροφορίες προσωπικού σχεδίου είτε και τα δύο. Το έγγραφο δείχνει ότι οι πληροφορίες ιδιόκτητου δικτύου πελατών που διέρρευσαν θα μπορούσαν να περιλαμβάνουν το όνομα λογαριασμού χρέωσης των πελατών, το τηλέφωνο και τον αριθμό λογαριασμού, καθώς και πληροφορίες σχετικά με το σχέδιό τους, συμπεριλαμβανομένου του πόσες γραμμές ήταν συνδεδεμένες στον λογαριασμό τους.
Αυτό το καλοκαίρι, ο πάροχος επιβεβαίωσε ότι μία παραβίαση δεδομένων εξέθεσε σχεδόν 50 εκατομμύρια δεδομένα πελατών, με τον εισβολέα να έχει πρόσβαση σε αριθμούς κοινωνικής ασφάλισης, ονόματα και ημερομηνίες γέννησης. Ένα άτομο που ισχυρίστηκε ότι ήταν ο hacker πίσω από τη επίθεση συνέχισε να αποκαλεί τις πρακτικές ασφαλείας της εταιρείας «απαίσιες».
Οι πληροφορίες που φέρεται να αποκαλύφθηκαν κατά την παραβίαση του Δεκεμβρίου είναι λιγότερο ευαίσθητες και τα έγγραφα αναφέρουν ότι οι πελάτες που είχαν αντικαταστήσει τις SIM τους έχουν ανακτήσει πρόσβαση και είναι πιθανό να μην είναι τόσο μεγάλη σε εύρος. Δεν ανακαλύφθηκαν ευρέως διαδεδομένες αναφορές από πελάτες που έλεγαν ότι είχαν λάβει επιστολές ειδοποίησης.
Ο λογαριασμός υποστήριξης της T-Mobile φαινομενικά επιβεβαίωσε ότι υπήρξε παραβίαση, απαντώντας σε άτομα στο Twitter λέγοντας ότι λαμβάνει «άμεσα μέτρα» για να βοηθήσει άτομα που τέθηκαν σε κίνδυνο από την επίθεση.