ข้อมูลส่วนบุคคล ทั้ง บัตรประชาชน – พาสปอร์ต ของลูกค้า ที่ซื้อมือถือ และซิมการ์ด ผ่าน “ไอทรูมาร์ท” กว่า 40,000 คน ที่ฝากไว้ในระบบฝากไฟล์ออนไลน์ หรือ คลาวน์ ที่มีชื่อว่า Amazon S3 bucket ที่นักวิจัยด้านความมั่นคงปลอดภัย ของต่างประเทศ ออกมาเปิดเผยว่า ไม่มีมาตรการป้องกันเพียงพอ จนบุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลได้ เป็นปัญหาสำคัญ ที่ กสทช. เตรียมเรียกบริษัท ทรู คอร์ปอเรชั่น จำกัด มาชี้แจงในวันที่17เม.ย.นี้
สำหรับปัญหาที่เกิดขึ้น นพ.ประวิทย์ ลี่สถาพรวงศา หนึ่งในกรรมการ กสทช. ตั้งข้อสังเกต ว่า อาจเกิดจากความประมาท ที่ไม่ได้ตั้งค่า “ปิดความเป็นสาธารณะ” ของที่เก็บไฟล์ออนไลน์ และไม่ได้มีการตรวจสอบความปลอดภัยการเข้าถึงข้อมูลอย่างต่อเนื่อง เบื้องต้นทรู อาจเข้าข่ายความผิดฐานประมาท ไม่รักษาความปลอดภัยของข้อมูล ส่วนสาเหตุเกิดจากข้อมูลหลุด หรือพนักงานมีเจตนาอื่น หรือไม่ ต้องรอฟังคำชี้แจงอีกครั้ง
ส่วนระบบฝากไฟล์ออนไลน์ หรือ คลาวน์ ที่เป็นที่นิยมของค่ายมือถือ ในการใช้เก็บข้อมูลส่วนบุคคลลูกค้า นพ.ประวิทย์ ยืนยันว่าจะต้องมีการตรวจสอบเพิ่มเติมทุกค่าย และอาจต้องมีการเชิญผู้ประกอบการ มาวางแนวทางร่วมกัน เพื่อให้การเก็บข้อมูลมีมาตรฐานและความปลอดภัยมากขึ้น
