สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) รายงานว่า เมื่อวันที่ 13 เมษายน ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัย Niall Merrigan ได้รายงานข้อมูลผู้ใช้บริการ True Move H รั่วไหล โดยข้อมูลเหล่านี้อยู่ใน Amazon S3 bucket ที่ไม่ได้มีมาตรการป้องกันเพียงพอ ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้
ข้อมูลที่หลุดออกมามีทั้งไฟล์ภาพ JPG และ ไฟล์ PDF โดยเป็นไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ ปริมาณข้อมูลที่อยู่บนเซิร์ฟเวอร์ดังกล่าวมีประมาณ 46,000 ไฟล์ รวมแล้วกว่า 32GB โดยเป็นไฟล์นับแต่ปี 2016-2018 แต่ยังไม่มีการยืนยันจำนวนผู้ได้รับผลกระทบ
นักวิจัยเผยว่าได้ติดต่อประสานไปยัง True Move H เมื่อต้นเดือน มี.ค. และปัญหานี้ได้รับการแก้ไขเมื่อวันที่ 12 เมษายน ที่ผ่านมา
ขณะที่ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ แจ้งกับผู้ใช้งาน True Move H ว่า ตอนนี้อยู่ระหว่างการประสานงานเพื่อยืนยันความถูกต้องของข้อมูล โดยผู้ใช้ควรตรวจสอบว่าใช้ข้อมูลใดในการลงทะเบียนกับผู้ให้บริการ รวมถึงอาจพิจารณาแจ้งความลงบันทึกประจำวันไว้เป็นหลักฐาน ในกรณีหากเกิดเหตุการณ์ผู้ประสงค์ร้ายนำข้อมูลที่หลุดรั่วออกไปใช้ในการสวมรอยหรือปลอมแปลงตัวบุคคล ซึ่งอาจส่งผลกระทบทางกฎหมายได้
ทั้งนี้ ปัญหาข้อมูลรั่วไหลในลักษณะนี้เคยเกิดขึ้นมาแล้วหลายครั้ง หน่วยงานหรือนักพัฒนาที่นำข้อมูลสำคัญโดยเฉพาะข้อมูลส่วนบุคคลฝากไว้บน Amazon S3 bucket ควรรักษาความมั่นคงปลอดภัยของข้อมูลโดยอาจเข้ารหัสลับข้อมูล จำกัดการเข้าถึงจากบุคคลภายนอก รวมถึงตรวจสอบการใช้งานที่ผิดปกติ
รายงานข่าวจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ(กสทช.) เปิดเผยว่า ขณะนี้สำนักงานฯ ได้เรียกตัวแทนจากบมจ.ทรู คอร์ปอเรชั่น (TRUE) เข้ามาให้ข้อมูลแล้ว ส่วนเรื่องการดำเนินการต่อไป คงต้องขอรอดูข้อมูลก่อน