วันที่ 20 เมษายน ผู้สื่อข่าวรายงานว่า เมื่อวันที่ 18 เมษายน หลังสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) มีหนังสือแจ้ง บริษัททรูมูฟ เอช ให้รับผิดชอบความเสียหาย ที่เกิดขึ้นต่อผู้ใช้บริการทั้งทางแพ่ง และอาญา กรณีสำเนาข้อมูลหน้าบัตรประจำตัวประชาชนของลูกค้าหลุด พร้อมกำชับผู้ให้บริการรายอื่น จัดมาตรการป้องกัน และรักษาความปลอดภัยของข้อมูลผู้ใช้บริการนั้น
อ่านข่าวเก่า : กสทช.ให้‘ทรูมูฟ เอช’รับผิดชอบเยียวยาลูกค้า กรณีข้อมูลหลุดนับหมื่นราย
ล่าสุด บริษัททรูมูฟ เอช ได้แถลงการณ์ น้อมรับคำสั่งดังกล่าวเป็นที่เรียบร้อย ระบุว่า
ทรูมูฟ เอช น้อมรับคำสั่งกสทช. ยืนยันร่วมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมยกระดับมาตราฐานการป้องกันและรักษาความปลอดภัยข้อมูล
กรุงเทพฯ 20 เมษายน 2561 – จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้าทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช และกสทช. ได้มีหนังสือให้ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมนั้น บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าว อย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง
สำหรับเหตุการณ์ที่เกิดขึ้นในกรณีของ iTruemart นั้น บริษัทฯ ต้องขออภัยเป็นอย่างสูงที่ทำให้ลูกค้ามีความกังวลในเรื่องความปลอดภัยของข้อมูล และไม่ได้นิ่งนอนใจกับเหตุการณ์ดังกล่าว โดยได้ขอความร่วมมือไปยัง iTruemart ซึ่งได้ดำเนินการปิดกั้นการเข้าถึงข้อมูลของลูกค้านั้นหมดแล้ว ให้ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ พร้อมส่ง SMS แจ้งลูกค้าที่อาจได้ผลกระทบ และเปิดให้สอบถามผ่าน Call Center โดยไม่มีค่าใช่จ่ายที่หมายเลข 1242 ตลอด 24 ชั่วโมง รวมทั้ง ทรูมูฟ เอช ยินดีที่จะดูแลและเยียวยาความเสียหายร่วมกับ iTruemart ให้แก่ลูกค้าที่ได้รับผลกระทบ จากเหตุการณ์ที่เกิดขึน
บริษัทฯ ขอยืนยันว่า เหตุการณ์นี้ไม่กระทบต่อลูกค้าทรูมูฟ เอช โดยรวมแต่อย่างใด เนื่องจากข้อมูลส่วนบุคคลของลูกค้า ทรูมูฟ เอช ทั้งหมดมีการจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯ เอง ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างแน่นหนา และมีการจัดการภายในองค์กรที่เป็นไปตามประกาศมาตรการการคุ้มครองสิทธิ อีกทั้งมีมาตรการที่ใช้ยังคับภายในด้านการคุ้มครองส่วนบุคคล และบริษัทฯ ได้มีการดำเนินการเพื่อตรวจสอบระบบเป็นประจำ เพื่อเป็นหลักประกันว่าข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมภายในบริษัทฯ จะมีความมั่นคงและปลอดภัยจากภัยคุกคามต่างๆ รวมทั้งจะมีการจ้างบริษัทผู้ เชี่ยวชาญด้ายไซเบอร์ซีเคียวริตี้ระดับโลกเข้ามาเสริมทีม เพื่อเพิ่มความมั่นใจในมาตรฐานการรักษาความปลอดภัยของข้อมูลให้มก
นอกจากนี้ ทรูมูฟ เอช จะมีการดำเนินการร่วมกับ iTruemart ซึ่งเป็นหนึ่งในช่องทางการจัดจำหน่ายของบริษัทฯ รวมถึงเพื่อนคู่ค้า (Partner) รายอื่นๆ เพื่อร่วมกันพัฒนามาตรการป้องกันและยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้นกับการพัฒนาทางเทตโนโลยีด้วย
