เมื่อวันที่ 1 เม.ย. แหล่งข่าวจากหน่วยงานความมั่นคงของไทย เปิดเผยว่า ขณะนี้ทางกระทรวงดิจิทัลและเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์ และหน่วยงานที่เกี่ยวข้อง กำลังพยายามสืบร่องรอยที่แฮกเกอร์ได้ทิ้งหลักฐานไว้ ผ่านการใช้งานอินเทอร์เน็ต รวมถึง เอสเอ็มเอส ที่ส่งไปยังโทรศัพท์มือถือของผู้เสียหาย เพื่อให้รู้ว่าคนร้ายเป็นใคร และตามจับมาดำเนินคดีให้ได้ รวมถึงตรวจสอบจำนวนข้อมูลที่รั่วไหลมีถึง 55 ล้านรายชื่อ จริงหรือไม่ด้วย
“ตอนนี้ตำรวจไซเบอร์กำลังทำงานอย่างเต็มที่ และติดตามคนร้ายอย่างต่อเนื่อง เพราะมีแบะแสที่กำลังสานต่ออยู่ ทั้งการทำเว็บไซต์ และส่งเอสเอ็มเอสก่อกวน พอมีร่องรอยอยู่ รวมถึงการสืบจากหลายๆ ทางด้วย แต่ยังไม่สามารถให้ข้อมูลได้ เพราะแฮกเกอร์อาจจะไหวตัวทัน”
สำหรับการปิดกั้นเว็บไซต์ของแฮกเกอร์นั้น ทางดีอีเอส ได้ยื่นต่อศาลเพื่อขอคำสั่งศาล ให้ทางผู้ให้บริการอินเทอร์เน็ต และมือถือ ปิดกั้นการเข้าถึงแล้ว ซึ่งศาลมีคำสั่งออกมาแล้ว และผู้ให้บริการเริ่มทยอยปิดเว็บไซต์ตามคำสั่งแล้ว ส่วนการปิดกั้นในต่างประเทศนั้น ได้รวบรวมข้อมูลของผู้เสียหายและคำสั่งศาล เพื่อยื่นต่อ คลาวด์แฟลร์ (Cloudflare) ที่เป็นผู้ให้บริการระบบเน็ตเวิร์ก เครือข่ายข้อมูลที่ใหญ่ที่สุดในโลก ให้หยุดบริการเว็บไซต์ของแฮกเกอร์ เพื่อช่วยปิดกั้นการเข้าถึงต้นทางในส่วนนอกประเทศ นอกเหนือจากการปิดกั้นในประเทศแล้ว
ด้านแหล่งข่าวจาก กระทรวงดีอีเอส กล่าวว่า ในวันจันท์ที่ 3 เม.ย. นี้ ทาง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จะมีการประชุมถึงกรณีข้อมูลรั่วไหลครั้งนี้ เกิดจากเหตุใด มีความประมาทเลินเล่อหรือไม่ และได้พัฒนาระบบคุ้มครองข้อมูลส่วนบุคคลได้ตามที่กฎหมายระบุหรือไม่ โดยการพิจารณาจะดูจากหลายปัจจัย ตามข้อเท็จจริงที่เกิดขึ้น โดยมีคณะกรรมการที่ตั้งขึ้นตามกฎหมาย เป็นฝ่ายพิจารณาตัดสิน
ซึ่งตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ เมื่อหน่วยงานที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ทำข้อมูลรั่วไหล จะต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง ตามกฎหมาย
และหากข้อมูลที่รั่วไหลไป มีความเสี่ยงต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล ให้หน่วยงานที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต้องแจ้งเหตุการณ์ละเมิดดังกล่าว ให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย.