רק חמישה חודשים לתוך השנה, T-Mobile חשפה את הפרת הנתונים השנייה שלה, אך למרבה המזל השפיעה רק על מספר קטן של לקוחות.
הספק הודיע על הפרה ראשונה לשנת 2023בינואראך הצליח לסגור את המתקפה תוך 24 שעות. לעומת זאת, בשנייה, להאקרים הייתה גישה למאות מידע אישי של לקוחות במשך יותר מחודש,לְפִי מחשב מצמרר.
ההפרה החלה בסוף פברואר 2023 ולמרבה המזל, משפיעה רק על 868 לקוחות. T-Mobile הצהירה כי למרות שהתוקפים לא השיגו רישומי שיחות או פרטי חשבון פיננסי אישי, המידע המאפשר זיהוי אישי חשוף מספיק לגניבת זהות.
מידע חשוף יכול לכלול שמות מלאים, פרטי קשר, מספרי חשבונות ומספרי טלפון משויכים, מספרי PIN של חשבון, מספרי תעודת זהות, תעודות זהות ממשלתיות, תאריך לידה, יתרה לתשלום, קודים פנימיים שבהם T-Mobile משתמשת לשירות חשבונות לקוחות, ומספר שורות בחשבון.
T-Mobile איפסה את מספרי ה-PIN של החשבון עבור לקוחות מושפעים ומספקת להם כעת שנתיים של ניטור אשראי ושירותי זיהוי גניבת זהות בחינם באמצעות Transunion'smyTrueIdentityשֵׁרוּת.
"במארס 2023, האמצעים שיש לנו כדי להתריע בפנינו על פעילות לא מורשית פעלו כמתוכנן, והצלחנו לקבוע ששחקן גרוע קיבל גישה למידע מוגבל ממספר קטן של חשבונות T-Mobile בין סוף פברואר למרץ 2023", אמרה החברה במכתבי התראה על הפרת נתונים שנשלחו ללקוחות שנפגעו.
שבע הפרות מידע נוספות דווחו על ידי ספקית הסלולר מאז 2018.
