จากกรณีที่มีการเข้าถึง ข้อมูลสำเนาบัตรประชาชน ของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช และ กสทช.ได้มีหนังสือให้ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม นั้น บริษัทฯ ยินดีปฏิบัติตามประกาศข้างต้น และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง
สำหรับเหตุการณ์ทีเกิดขึ้นในกรณีของ iTruemart นั้น บริษัทฯ ต้องขออภัยเป็นอย่างสูงที่ทำให้ลูกค้ามีความกังวลในเรื่องความปลอดภัยของข้อมูล และไม่ได้นิ่งนอนใจกับเหตุดังกล่าว โดยได้ขอความร่วมมือไปยัง iTruemart ซึ่งได้ดำเนินการปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดแล้ว ให้ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ พร้อมส่ง SMS แจ้งลูกค้าที่อาจได้รับผลกระทบ และเปิดให้สอบถามผ่าน Call Center โดยไม่มีค่าใช้จ่ายที่หมายเลข 1242 ตลอด 24 ชั่วโมง รวมทั้ง ทรูมูฟ เอช ยินดีที่จะดูแลและเยียวยาความเสียหายร่วมกับ iTruemart ให้แก่ลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น
บริษัทฯ ขอยืนยันว่า เหตุการณ์นี้ไม่กระทบต่อลูกค้าทรูมูฟ เอช โดยรวมแต่อย่างใด เนื่องจากข้อมูลส่วนบุคคลของลูกค้า ทรูมูฟ เอชทั้งหมด มีการจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯ เอง ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างแน่นหนา และมีการจัดการภายในองค์กรที่เป็นไปตามประกาศมาตรการคุ้มครองสิทธิ อีกทั้งมีมาตรการที่ใช้บังคับภายในด้านการคุ้มครองข้อมูลส่วนบุคคล และบริษัทฯ ได้มีการดำเนินการเพื่อตรวจสอบระบบเป็นประจำ เพื่อเป็นหลักประกันว่าข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมภายในของบริษัทฯ จะมีความมั่นคงและปลอดจากภัยคุกคามต่างๆ รวมทั้งจะมีการจ้างบริษัทผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลกเข้ามาเสริมทีม เพื่อเพิ่มความมั่นใจในมาตรฐานการรักษาความปลอดภัยของข้อมูลให้มากยิ่งขึ้น
นอกจากนี้ ทรูมูฟ เอช จะมีการดำเนินการร่วมกับ iTruemart ซึ่งเป็นหนึ่งในช่องทางการจัดจำหน่ายของบริษัทฯ รวมถึงเพื่อนคู่ค้า (Partner) รายอื่นๆ เพื่อร่วมกันพัฒนามาตรการป้องกันและยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้นกับการพัฒนาทางเทคโนโลยีด้วย