Fuentes familiarizadas con el asunto dijeron al periódico que el hackeo pone en riesgo a unos 6 millones de usuarios, dos de cada tres con que cuenta la empresa.
Los malhechores, según Three, habrían penetrado en la base de datos de clientes utilizando el nombre de usuario y la contraseña de un empleado.
La información comprometida incluye nombres, números de teléfono, domicilios y fechas de nacimiento, pero no datos financieros.
El periódico señala que un incidente similar de octubre de 2015, cuando los hackers accedieron a la información de 150.000 usuarios del proveedor de servicios de telefonía e internet Talk Talk, incluyendo los datos bancarios de unas 16.000 personas, le valió a la empresa una multa de 400.000 libras esterlinas.