La compañía indicó que accedieron tanto al número de teléfono de los clientes y de los usuarios a los que han llamado -incluso si usan otros operadores- como a la duración de las llamadas. Los ataques se produjeron entre el 1 de mayo y el 31 de octubre de 2022, más el día 2 de enero de 2023.