Door een gebrekkige beveiliging konden derden de persoonlijke gegevens van ruim dertig miljoen klanten van T-mobile Duitsland niet alleen inzien, maar ook wijzigen. Het ging daarbij onder meer om bankgegevens.
De Duitste tak van telecomoperator T-mobile werd door journalisten van Der Spiegel ingelicht over de beveiligingsproblemen. De persoonsgegevens, inclusief de bankgegevens, van de ongeveer dertig miljoen klanten met een abonnement voor de mobiele telefoon konden 'zonder veel moeite' uitgelezen en veranderd worden. De moeite die de Spiegel-medewerkers zich moesten getroosten, bestond onder meer uit het invullen van een gebruikersnaam en een wachtwoord. Naast het inzien en wijzigen van persoonlijke informatie konden de redacteuren ook abonnementsvormen wijzigen en sim-kaarten blokkeren. Onder de klanten van T-mobile troffen de Spiegel-journalisten politici en andere bekende Duitsers aan, van wie het merendeel niet bij naam en toenaam genoemd wilde worden.
T-mobile heeft, op aangeven van Der Spiegel, het lek al in de nacht van donderdag op vrijdag gedicht. Inmiddels heeft de Duitse telecomaanbieder een aangepast beveiligingssysteem in bedrijf genomen, waarbij klanten een via sms toegestuurde code als bevestiging moeten invoeren om online wijzigingen in hun profiel door te voeren. De maatregelen die T-mobile heeft doorgevoerd, zijn onderdeel van een pakket beschermingsmaatregels voor klantgegevens die moederbedrijf Deutsche Telecom eerder aankondigde. De vrijwillige maatregelen die het bedrijf neemt, zijn volgens de prominente Duitse politica Silke Stokar echter onvoldoende. Stokar pleit ervoor dat telecombedrijven wettelijk verplicht worden bekendgeworden lekken zo snel mogelijk openbaar te maken. Ze wil ook dat gedupeerden betere mogelijkheden tot schadevergoeding krijgen.