T-Mobile heeft zondag bevestigd dat het onderzoek doet naar een online forumbericht dat beweert een groot deel van de gevoelige gegevens van zijn klanten te verkopen. Motherboard meldde dat het contact had met de verkoper van de gegevens, die zei dat ze gegevens van de servers van T-Mobile hadden gehaald met burgerservicenummers, namen, adressen en rijbewijsgegevens van meer dan 100 miljoen mensen. Na het bekijken van voorbeelden van de gegevens, meldde Motherboard dat het authentiek leek.
“We zijn op de hoogte van beweringen die op een ondergronds forum zijn gedaan en hebben actief onderzoek gedaan naar de geldigheid ervan”, zei een woordvoerder van T-Mobile in een e-mail aan The Verge. “We hebben op dit moment geen aanvullende informatie om te delen.”
Het is niet duidelijk wanneer de gegevens zijn gebruikt, maar T-Mobile is het doelwit geweest van verschillende datalekken in de afgelopen jaren, meest recentelijk in december 2020. Tijdens dat incident zijn oproepgerelateerde informatie en telefoonnummers van sommige van zijn klanten mogelijk openbaar gemaakt, maar het bedrijf zei destijds dat het geen gevoeligere informatie bevatte, zoals namen of burgerservicenummers.
In 2018 hadden hackers toegang tot persoonlijke informatie van ongeveer 2 miljoen T-Mobile-klanten, waaronder namen, adressen en rekeningnummers, en in 2019 werden enkele prepaidklanten van T-Mobile getroffen door een inbreuk waarbij ook toegang werd verkregen tot namen, adressen en rekeningnummers.
Bij een inbreuk in maart 2020 zijn financiële gegevens, sofinummers en andere accountgegevens van T-Mobile-klanten aan het licht gekomen.