Говорят, что взлом произошел благодаря брутфорсу, вроде как сетевого оборудования..

Сжато о взломе из официального источника T-Mobile:

https://www.t-mobile.com/news/network/cyberattack-against-tmobile-and-our-customers

P.S. неплохой пример для того, чтобы задуматься о том, как у себя превентить и мониторить такие векторы атак
English With Vanessa