Tờ Telegraph cho biết, cơ sở dữ liệu bị tin tặc xâm nhập bao gồm tên, số điện thoại, và ngày sinh của khách hàng nhưng không bao gồm thông tin tài chính.
Hệ thống mạng nội bộ của Three bị xâm nhập bằng cách sử dụng đăng nhập của tài khoản của nhân viên, chứ không phải qua một lỗ hổng của phần mềm.
Three cũng cho biết trong hơn bốn tuần qua, họ đã ghi nhận được "một mức độ gia tăng các vụ gian lận thiết bị cầm tay". Chúng bao gồm ngày càng nhiều các vụ trộm cắp thiết bị nhằm vào các cửa hàng bán lẻ của nhà mạng này và bọn tội phạm sử dụng dữ liệu khách hàng để gửi các yêu cầu và sau đó đánh chặn truy cập mạng, cuộc gọi của các thiết bị mới - các thiết bị mới là một phần của các thuê bao di động Three.
Cục Phòng chống tội phạm quốc gia Anh (NCA) đã vào cuộc điều tra vụ tấn công mạng và cho biết ba người đã bị bắt.