จากกรณีในช่วงสงกรานต์ที่ผ่านมากับข้อมูลบัตรประชาชนของลูกค้า true move H หลุดสู่สาธารณะเป็นจำนวนมาก จนกระทั่งสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ได้ส่งหนังสือเรียกให้ true move H เข้าประชุมเพื่อชี้แจงกรณีดังกล่าว รวมถึงต้นสายปลายเหตุของเหตุดังกล่าว ในวันที่ 17 เมษายน 2561 นี้
ล่าสุด กสทช.ชี้ว่า กรณีที่เกิดขึ้น เกิดจากการใช้คลาวด์เซิฟเวอร์ของ Amazon Web Service (AWS) S3 ในการเก็บข้อมูลสำเนาบัตรประชาชนหรือสำเนาเอกสารราชการของลูกค้าเพื่อเปิดใช้งานซิม ผ่านตัวแทนอย่าง บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด ผู้ให้บริการ “itrueMART” ซึ่งช่วงที่ผ่านมาทาง Amazon ได้ชี้แจงถึงระบบดังกล่าวว่า ค่าปกติของระบบใน AWS S3 จะเป็นแบบ “Public” ที่ใครก็สามารถเข้าไปจัดการข้อมูลได้ และควรมีการตั้งค่าให้เป็นแบบ “Private” ผ่านชุด Password เพื่อป้องกันข้อมูลสำคัญรั่วไหล และยังมีการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยในต่างประเทศถึงระบบ AWS S3 ที่ยังไม่มีมีการตั้งค่าให้เป็น Private สามารถทำให้ใครที่มี URL ดังกล่าวจะสามารถเข้าถึงไฟล์ข้อมูลกว่า 4.6 หมื่นไฟล์ และยังมีการทดลองสุ่มดึงข้อมูลออกมาจำนวน 4 ไฟล์ จนเกิดเป็นกระแสวิพากษ์วิจารณ์ในโลกโซเชียลปัจจุบัน
พร้อมกันนี้ กสทช.ยังได้ทำการส่งหนังสือแจ้งเตือนไปผู้ประกอบการอีก 5 เครือข่าย ให้ตรวจสอบระบบและระมัดระวังปัญหาข้อมูลรั่วไหล ไม่เพียงเท่านี้ด้าน true move H ได้เตรียมแจ้งความไว้เป็นหลักฐานให้กับลูกค้าจำนวน 11,400 รายที่มีความเสี่ยง เพื่อรักษาสิทธิหากมีการข้อมูลดังกล่าวนำไปใช้งานผิดประเภทหรือผิดกฎหมาย และการส่ง SMS รวมถึง e-Mail ไปยังลูกค้าจำนวนดังกล่าว เพื่อให้ทราบมาตรการการดำเนินการของ true move H
อีกทั้งยังได้ให้บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด ผู้ให้บริการ itrueMART ดำเนินการแก้ไขเพื่อป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลอีกต่อไป รวมถึงจัดตั้ง Call Center เพื่อตอบข้อสงสัยและรองรับความช่วยเหลือลูกค้าทั้ง 11,400 ราย โดยไม่เสียค่าบริการ
ทั้งนี้ กสทช.ยังไม่มีการตัดสินความผิด โดยยังต้องมีการสืบสวนเพื่อค้นหาผู้กระทำความผิดต้อเหตุของปัญหาที่เกิดขึ้นต่อไป
