Problem dotyczy aplikacji mobilnej MiBOA dostępnej na Androida, iOS-a i Windows Phone’a. Pozwala ona na łatwy dostęp do danych o usługach, co dotyczy między innymi płatności, numerów kont, możliwe jest tam także włączanie i wyłączanie konkretnych usług.
O skali problemu świadczą liczne zgłoszenia na stronach w serwisach społecznościowych należących do T-Mobile. Użytkownicy informują tam, że po uruchomieniu aplikacji, zamiast do swojego konta, zyskują dostęp do losowych numerów.Szczegółowe dane o właścicielu konta stanowią oczywiście niezwykle łakomy kąsek dla atakujących. Problem jest tym bardziej poważny, że z poziomu MiBOA możliwe jest także doładowanie numerów z własnego, co pozwala na wykorzystanie wszystkich dostępnych środków. Aktualnie możliwość automatycznego logowania jest tymczasowo wyłączona, nie wiadomo jednak nic o skali szkód wyrządzonych do momentu, w którym dostęp do innych kont był możliwy.