Ang Thai telecoms regulator NBTC ay nag-utos sa mobile operator True Move H upang masuri ang epekto ng kamakailang pagtagas ng personal na data nito at mag-alok ng kabayaran sa sinumang apektadong customer.
Plano din ng regulator na magsagawa ng pormal na imbestigasyon sa insidente at isaalang-alang ang pagpapataw ng mga parusa, at mag-isyu ng liham na humihiling na ang mga mobile operator ay gumawa ng mga naaangkop na hakbang upang maiwasan ang mga katulad na paglabag sa hinaharap.
Isang security researcher kamakailan ang nagsiwalat na ang mga dokumento ng pagkakakilanlan ng hanggang 45,736 na customer ng True subsidiary na iTrueMart ay nalantad sa pamamagitan ng pag-imbak sa isang pampublikong naa-access Birago S3 data bucket. Ang kumpanya ay tumagal din ng higit sa isang buwan upang sa wakas ay gawing pribado ang cache ng mga file.
Natuklasan ng mananaliksik na si Niall Merrigan ang cache sa pamamagitan ng pag-scan ng mga log ng transparency ng certificate na ginawa kapag may gumawa ng bagong certificate ng seguridad.
Gayunpaman, patuloy na tinutukoy ng True Move H at ng magulang na True Corp ang pagkilos bilang isang paglabag sa data. Sinabi ng isang executive ng True Corp na isinasaalang-alang ng kumpanya ang paggawa ng legal na aksyon para sa pag-hack ng data mula sa system, na nagsasabi na gumamit siya ng "mga espesyal na tool upang ma-access ang data na wala siyang karapatang pasukin."
Ngunit isang ulap Nabanggit ng eksperto na dahil pribado ang default na setting para sa serbisyo ng AWS S3, kinailangan ng True na sadyang itakda ang data sa publiko.
