T-Mobile efterforsker påstande om et massivt databrud, der omfatter CPR-numre, telefonnumre, navne og endda fysiske adresser.
Påstandene blev oprindeligt postet i, hvad T-Mobile kaldte et "undergrundsforum." Selvom det pågældende forumindlæg ikke nævner T-Mobile ved navn, sagde sælgeren af dataene, at de kom fra virksomhedens servere.
Hackeren hævder at have fået data for over 100 millioner mennesker og har endda IMEI-numre til smartphones. Sælgeren beder om 6 bitcoin for en datapakke indeholdende 30 millioner CPR-numre og kørekort, hvilket på tidspunktet for dette skrives er omkring 275.000 $.
Resten af dataene vil blive solgt privat, ifølge hackeren.
Nogle af de stjålne data er blevet valideret, da T-Mobile fortsætter med at undersøge ægtheden af hackerens påstande, og hvorvidt de virkelig har stjålet dataene for 100 millioner mennesker.
T-Mobile har været nødt til at håndtere adskillige databrud i de seneste år. I 2019 bekræftede virksomheden, at personlige oplysninger blev stjålet i et cyberangreb, selvom ingen økonomiske data eller CPR-numre var inkluderet i disse data.
I slutningen af 2020 var der endnu en sikkerhedshændelse, men igen blev der ikke stjålet nogen personlige oplysninger.
Hvis forumindlægget faktisk er nøjagtigt, er dette brud meget mere alvorligt og kan forårsage varig skade. I en pressemeddelelse om dets økonomiske resultater for 2. kvartal meddelte T-Mobile, at det har i alt 104,8 millioner kunder på sit netværk.