Στις 14 Οκτωβρίου, με μία ανακοίνωση 653 λέξεων «κρυμμένη» στην ενότητα των δελτίων Τύπου του ομίλου OTE, και μια διακριτική παραπομπή στην κεντρική σελίδα της Cosmote, η εταιρεία κινητής γνωστοποίησε στο κοινό ότι στις 8 Σεπτεμβρίου έπεσε θύμα κυβερνοεπίθεσης.
Άγνωστοι απέσπασαν ηλεκτρονικό αρχείο, το οποίο περιλάμβανε στοιχεία των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής κατά το πενθήμερο 1-5 Σεπτεμβρίου 2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της, τύπο συσκευής, IMSI (15ψήφιος κωδικός ο οποίος χρησιμοποιείται για τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας), ηλικία, φύλο, ARPU (μέσο έσοδο ανά χρήστη), συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote. Με άλλα λόγια, οι μόνοι που δεν φαίνεται να επηρεάστηκαν είναι αυτοί που επί πέντε ημέρες δεν μίλησαν καθόλου στο κινητό τους. Η κυβερνοεπίθεση αφορά τους πελάτες και άλλων παρόχων, αφού αν κάποιος κάλεσε ή δέχθηκε κλήση από συνδρομητή της Cosmote κατά το πρώτο πενθήμερο του Σεπτεμβρίου, τότε ο αριθμός του βρίσκεται στη λίστα των στοιχείων που έχουν στα χέρια τους οι χάκερς.