Trong báo cáo gửi lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), công ty cho biết vào ngày 5/1, đã phát hiện có đối tượng tìm cách xâm nhập vào hệ thống máy tính và đánh cắp thông tin. Sau khi xác định được nguồn tấn công, công ty đã xử lý được sự cố trong 24 giờ, đồng thời khẳng định phần còn lại của hệ thống không bị ảnh hưởng.
Tuy nhiên, sau khi đánh giá lại, T-Mobile cho rằng vụ tấn công nhiều khả năng đã bắt đầu vào ngày 25/11/2022. Những thông tin bị đánh cắp bao gồm tên khách hàng, địa chỉ, thư điện tử, số điện thoại, ngày sinh và số tài khoản. Tuy nhiên, thông tin bị lộ không bao gồm số thẻ an sinh xã hội, thông tin thuế hoặc mật mã. T-Mobile nhấn mạnh tài khoản và tài chính của khách hàng không chịu rủi ro trực tiếp từ vụ tấn công. Những khách hàng bị ảnh hưởng sẽ nhận được thông báo và điều tra nội bộ vẫn đang tiến hành. T-Mobile cho biết vụ việc lần này có thể khiến công ty mất nhiều chi phí.
Năm 2021, một vụ tấn công mạng nhằm vào T-Mobile đã ảnh hưởng đến dữ liệu của 76,6 triệu thuê bao. Công ty sau đó đã đồng ý trả 350 triệu USD để dàn xếp vụ kiện tập thể và chi 150 triệu USD để bảo vệ dữ liệu và an ninh mạng trong năm 2022 và 2023.