กรุงเทพฯ 20 เมษายน 2561 – จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า
ทรูมูฟ เอช จำนวน 11
,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart  ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช  และกสทช.ได้มีหนังสือให้ทรูมูฟ เอช  ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม นั้น บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง 

 

สำหรับเหตุการณ์ทีเกิดขึ้นในกรณีของ iTruemart นั้น บริษัทฯ ต้องขออภัยเป็นอย่างสูงที่ทำให้ลูกค้ามีความกังวลในเรื่องความปลอดภัยของข้อมูล และไม่ได้นิ่งนอนใจกับเหตุดังกล่าว โดยได้ขอความร่วมมือไปยัง iTruemart ซึ่งได้ดำเนินการปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดแล้ว ให้ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ พร้อมส่ง SMS แจ้งลูกค้าที่อาจได้รับผลกระทบ และเปิดให้สอบถามผ่าน Call Center โดยไม่มีค่าใช้จ่ายที่หมายเลข 1242 ตลอด 24 ชั่วโมง รวมทั้ง ทรูมูฟ  เอช ยินดีที่จะดูแลและเยียวยาความเสียหายร่วมกับ iTruemart ให้แก่ลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น

 

บริษัทฯ  ขอยืนยันว่า เหตุการณ์นี้ไม่กระทบต่อลูกค้าทรูมูฟ  เอช โดยรวมแต่อย่างใด  เนื่องจากข้อมูลส่วนบุคคลของลูกค้า ทรูมูฟ เอชทั้งหมดมีการจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯ เอง  ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างแน่นหนา และมีการจัดการภายในองค์กรที่เป็นไปตามประกาศมาตรการคุ้มครองสิทธิ   อีกทั้งมีมาตรการที่ใช้บังคับภายในด้านการคุ้มครองข้อมูลส่วนบุคคล  และบริษัทฯ ได้มีการดำเนินการเพื่อตรวจสอบระบบเป็นประจำ เพื่อเป็นหลักประกันว่าข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมภายในของบริษัทฯ จะมีความมั่นคงและปลอดจากภัยคุกคามต่างๆ  รวมทั้งจะมีการจ้างบริษัทผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลกเข้ามาเสริมทีม เพื่อเพิ่มความมั่นใจในมาตรฐานการรักษาความปลอดภัยของข้อมูลให้มากยิ่งขึ้น

 

นอกจากนี้ ทรูมูฟ เอช จะมีการดำเนินการร่วมกับ iTruemart ซึ่งเป็นหนึ่งในช่องทางการจัดจำหน่ายของบริษัทฯ รวมถึงเพื่อนคู่ค้า (Partner) รายอื่นๆ เพื่อร่วมกันพัฒนามาตรการป้องกันและยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้นกับการพัฒนาทางเทคโนโลยีด้วย 

Comments

comments