タイ最大の通信会社True Corporation(ทรู コーポレーション)が4月3日、自社システムがハッキングされたとの情報を否定する声明を発表した。SNS上で顧客の個人情報が売りに出されているとの告発を受けての対応だ。
Trueは「詳細に調査した結果、システムへの不正アクセスやセキュリティ侵害は確認されなかった」と説明。関連するユーザーアカウントのアクセス設定を見直し・強化したと述べた。個人情報の保護に最大限の注意を払っているとも強調している。
しかしSNS上では、Trueの顧客データとされる情報がオンラインで販売されている証拠が拡散しており、ユーザーの間で不安が広がっている。先月にもタイ社会保険サイトから6,600万人の情報が流出した疑いが報じられたばかりで、タイのデータセキュリティに対する信頼は揺らいでいる。
TrueはDTAC(旧DTAC)と合併してタイ最大の携帯キャリアとなっており、利用者は数千万人規模だ。仮に個人情報が流出していた場合、影響範囲は極めて大きい。
タイではPDPA(個人情報保護法)が2022年に施行されたが、大規模なデータ流出事案への対処はまだ手探りの状態だ。Trueのユーザーはパスワードの変更や二段階認証の設定を確認しておくのが賢明だろう。