ข้อมูลจากเอกสารที่ยื่นให้กับคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ (SEC) เมื่อวานนี้ระบุว่า การโจมตีดังกล่าวเกิดขึ้นผ่านช่องโหว่ของ Application Programming Interface (API) ซึ่งทางที-โมบายค้นพบเมื่อวันที่ 5 ม.ค. โดย API ดังกล่าวเปิดทางให้สามารถเข้าถึง "ชุดข้อมูลจำกัด" ของบัญชีต่าง ๆ ซึ่งรวมถึงชื่อ, ที่อยู่สำหรับการเรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, วันเดือนปีเกิด และหมายเลขบัญชี ตลอดจนข้อมูลบางอย่างที่เกี่ยวข้องกับแพ็กเกจมือถือต่าง ๆ ที่ลูกค้าใช้งานอยู่
ที-โมบายได้ระบุผ่านเอกสารข้างต้นว่า "ระบบและนโยบายต่าง ๆ ของเราได้ป้องกันไม่ให้สามารถเข้าถึงข้อมูลประเภทที่ส่งผลกระทบต่อลูกค้ามากที่สุดได้ ด้วยเหตุนี้เอง จากการตรวจสอบของเราจนถึงปัจจุบัน บัญชีและการเงินของลูกค้ายังไม่ได้รับความเสี่ยงโดยตรงจากเหตุการณ์ในครั้งนี้" พร้อมเสริมว่า ยังไม่มีหลักฐานใดที่บ่งชี้ว่า มีช่องโหว่เกิดขึ้นในระบบและเครือข่าย
อย่างไรก็ตาม แม้บริษัทฯ จะระบุว่า ได้พบบัญชีของลูกค้าแบบรายเดือนและแบบเติมเงินในปัจจุบันจำนวน 37 ล้านบัญชีที่ถูกเข้าถึงข้อมูล แต่ทางบริษัทฯ ก็ชี้ให้เห็นว่า "บัญชีส่วนใหญ่ไม่ได้มีชุดข้อมูลที่ครบถ้วนทั้งหมด"
ทั้งนี้ หลังจากที่มีการค้นพบกิจกรรมที่ไม่พึงประสงค์ในครั้งนี้ ที-โมบายระบุว่า ทางบริษัทฯ สามารถจัดการปัญหาดังกล่าวได้ภายในหนึ่งวัน โดยการตรวจสอบที่กำลังดำเนินอยู่สามารถบ่งชี้จุดที่มีปัญหาได้อย่างสมบูรณ์ และดูเหมือนว่าผู้ไม่หวังดีจะเริ่มเข้าถึงข้อมูลได้เมื่อประมาณวันที่ 25 พ.ย. 2565