Houve uma brecha na base de dados da T mobile. A sua API (Aplication Programming Interface) tinha uma falha.

O pessoal de cibersegurança da empresa detetou o ataque pouco tempo depois do mesmo ocorrer. Segundo o representante da empresa, menos de 3% dos subscritores da empresa tiveram os seus dados expostos.

Esta API em particular não estava ligada a nenhum dado de pagamento em particular, o que significa que não foi possível expor alguns dados como números de segurança social e passwords através da API.

Assim que obteve informações acerca desta brecha, a empresa notificou os clientes, algo contrário ao que acontece em muitas empresas, que nem sempre colocam os clientes ao corrente da situações.

Apesar de as passwords não terem sido comprometidas, a empresa relembra aos users a importância de os mesmos alterarem as passwords.