จากกรณีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือผ่าน ไอทรูมาร์ท ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช และ กสทช. ได้มีหนังสือให้ ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคม
เมื่อวันที่ 20 เมษายน บริษัททรูมูฟฯ ได้ออกแถลงการณ์ ว่า บริษัทฯ ยินดีปฏิบัติตามประกาศของกสทช. และขอรับรองว่า บริษัทฯ ได้ปฏิบัติตามมาตรการดังกล่าวอย่างเคร่งครัดมาโดยตลอด และเป็นสิ่งที่บริษัทให้ความสำคัญเป็นอย่างสูง
สำหรับเหตุการณ์ที่เกิดขึ้น ในกรณีของ ไอทรูมาร์ท นั้น บริษัทฯ ต้องขออภัยเป็นอย่างสูงที่ทำให้ลูกค้ามีความกังวลในเรื่องความปลอดภัยของข้อมูล และไม่ได้นิ่งนอนใจกับเหตุดังกล่าว โดยได้ขอความร่วมมือไปยัง ไอทรูมาร์ท ซึ่งได้ดำเนินการปิดกั้นการเข้าถึงข้อมูลของลูกค้าทั้งหมดแล้ว ให้ลงบันทึกประจำวันเป็นหลักฐานต่อหน่วยงานราชการ พร้อมส่ง เอสเอ็มเอส แจ้งลูกค้าที่อาจได้รับผลกระทบ และเปิดให้สอบถามผ่านคอลเซ็นเตอร์ โดยไม่มีค่าใช้จ่ายที่หมายเลข 1242 ตลอด 24 ชั่วโมง รวมทั้ง ทรูมูฟ เอช ยินดีจะดูแลและเยียวยาความเสียหายร่วมกับ ไอทรูมาร์ท ให้แก่ลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น
บริษัทฯ ขอยืนยันว่า เหตุการณ์นี้ไม่กระทบต่อลูกค้าทรูมูฟ เอช โดยรวมแต่อย่างใด เนื่องจากข้อมูลส่วนบุคคลของลูกค้า ทรูมูฟ เอช ทั้งหมด มีการจัดเก็บโดยใช้ระบบที่ตั้งอยู่ในศูนย์คอมพิวเตอร์ภายในของบริษัทฯเอง ซึ่งเป็นระบบที่มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างแน่นหนา และมีการจัดการภายในองค์กรที่เป็นไปตามประกาศมาตรการคุ้มครองสิทธิ
อีกทั้งมีมาตรการที่ใช้บังคับภายในด้านการคุ้มครองข้อมูลส่วนบุคคล และบริษัทฯ ได้มีการดำเนินการเพื่อตรวจสอบระบบเป็นประจำ เพื่อเป็นหลักประกันว่า ข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมภายในของบริษัทฯ จะมีความมั่นคงและปลอดภัยคุกคามต่างๆ รวมทั้งจะมีการจ้างบริษัทผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ระดับโลกเข้ามาเสริมทีม เพื่อเพิ่มความมั่นใจในมาตรฐานการรักษาความปลอดภัยของข้อมูลให้มากยิ่งขึ้น
นอกจากนี้ ทรูมูฟ เอช จะมีการดำเนินการร่วมกับ ไอทรูมาร์ท ซึ่งเป็นหนึ่งในช่องทางการจัดจำหน่ายของ บริษัทฯ ร่วมถึงเพื่อนคู่ค้ารายอื่นๆ เพื่อร่วมกันพัฒนามาตรการป้องกันและยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ให้เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้นกับการพัฒนาทางเทคโนโลยีด้วย