กลุ่มทรู ส่ง iTruemart ชี้แจงกรณีข้อมูลสำเนาบัตรประชาชนหลุดผ่านการเก็บข้อมูลบนระบบคลาวด์ของ AWS ระบุ เป็นฐานข้อมูลลูกค้าที่ซื้อมือถือพร้อมแพกเกจจากทางเว็บไซต์ iTruemart ซึ่งทางบริษัทเตรียมมาตรการป้องกันความปลอดภัย พร้อมทั้งส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าวแล้ว
จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ท รู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้นทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที
พร้อมระบุว่า กรณีดังกล่าวเกิดขึ้นกับการ hack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพกเกจบริการทรูมูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง itruemart ล่าสุดทีมงานไอทรูมาร์ท ได้ดำเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลลูกค้าแล้ว
พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดำเนินการเพื่อป้องกันความปลอดภัยของข้อมูลลูกค้า หากถูกนำไปใช้ในทางที่ไม่ถูกต้อง
ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสำคัญสูงสุด เรื่องการปกป้องและรักษาข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสำหรับกรณีที่เกิดขึ้นนี้ บริษัทฯ มิได้นิ่งนอนใจ โดยกำลังทำงานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลก รวมถึงการดำเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยี และทางกฎหมาย
ทั้งนี้ iTruemart เป็นเว็บไซต์อีคอมเมิร์ซที่ให้บริการสั่งซื้อสินค้าผ่านช่องทางออนไลน์ ภายใต้แอสเซนต์ กรุ๊ป ที่อยู่ในกลุ่มทรู ซึ่งได้รีแบรนด์มาเป็น WeMall เมื่อช่วงกลางปี 2016 ที่ผ่านมา
***กสทช. เรียกทรูชี้แจง 17 เม.ย.
สำนักงาน กสทช. เรียกทรูชี้แจงข้อเท็จจริงในวันที่ 17 เม.ย. 61 เวลา 9.30 น. กรณีที่ปรากฏข่าวบนเว็บไซต์ว่า ทรูมูฟ เอช ทำข้อมูลบัตรประชาชนลูกค้าหลุดจำนวนมาก
นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. เปิดเผยว่า สำนักงาน กสทช. เรียกให้ทรูมูฟ เอช เข้าชี้แจงข้อเท็จจริง กรณีที่ปรากฏข่าวบนเว็บไซต์ว่า ทรู ทำข้อมูลบัตรประชาชนลูกค้าหลุดจำนวนมาก ในวันอังคารที่ 17 เม.ย. 2561 เวลา 9.30 น. ณ ห้องประชุม ชั้น 4 อาคารอำนวยการ สำนักงาน กสทช.
โดยเรื่องนี้ ตาม พ.ร.บ. องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 กำหนดไว้ว่า ในเรื่องนี้ ผู้กระทำผิดมีโทษตามกฎหมาย หากผู้ประกอบการมีส่วนในความผิด จะถูกดำเนินคดีตามกฎหมาย และพักใช้ เพิกถอนใบอนุญาต โดย กสทช. เป็นผู้เสียหายตามกฎหมายด้วย
นายฐากร กล่าวว่า ในกรณีนี้ หากเป็นการกระทำโดยเจตนา ทรูมูฟ เอช มีความผิดแน่นอน แต่ทั้งนี้ สำนักงาน ต้องเรียกทรูมูฟ เอช มาให้ข้อมูลก่อนว่าข้อเท็จจริงเป็นอย่างไร สำนักงาน กสทช. ขอตรวจสอบข้อเท็จจริงในแน่นอนก่อน จึงจะดำเนินการต่อไป
“สำนักงาน กสทช. ให้ความสำคัญต่อกรณีดังกล่าว เนื่องจากกระทบต่อข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ สำนักงานฯ จะรีบดำเนินการในเรื่องนี้ให้เร็วที่สุด เพื่อคุ้มครองประชาชนผู้ใช้บริการ”