ภายหลังจากผู้เชี่ยวชาญระบบหลังบ้าน (Back Office) มีการโพสต์แจ้งเตือนความเสี่ยงเว็บไซต์ ทางรัฐ.com ที่พัฒนาโดยโปรแกรม Wordpress ที่มีความเสี่ยงถูกแฮกข้อมูลนั้น ล่าสุดสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ออกมาระบุว่าเว็บไซต์ทางรัฐ เป็นช่องทางที่ DGA ใช้เพื่อการประชาสัมพันธ์แอปพลิเคชัน 'ทางรัฐ' ตั้งแต่ปี 2564
โดยเว็บไซต์ทางรัฐไม่มีการเก็บข้อมูลส่วนบุคคลและไม่เกี่ยวข้องกับระบบลงทะเบียนทางรัฐหรือระบบลงทะเบียน Digital Wallet จากที่มีการเผยแพร่หน้า Login เว็บไซต์ หน้าดังกล่าวเป็นเพียงหน้า Login สำหรับเจ้าหน้าที่เพื่อดำเนินการจัดการข้อมูลเนื้อหาบนเว็บไซต์เท่านั้น
DGA มีการติดตามเฝ้าระวังภัยคุกคามทางไซเบอร์ทั้งแอปพลิเคชัน 'ทางรัฐ' และระบบที่เกี่ยวข้องตลอด 24 ชม. ภายใต้การกำกับดูแลของ สกมช. ในฐานะเป็นหน่วยงาน CII
รวมทั้ง DGA ได้ผ่านการรับรองการดำเนินงานตามมาตรฐานสากล ISO/IEC 27001:2022 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศทางไซเบอร์