ในงาน MiSS Day ที่ผ่านมามีการบรรยายถึงตู้ออกซิมการ์ดอัตโนมัติ (ในงานไม่ได้ระบุผู้ให้บริการแต่คุณ @FordAntitrust พบภายหลังว่าเป็น Service Vending ของ AIS) ที่สามารถออกซิมใหม่ได้ในกรณีที่ต้องการเปลี่ยนขนาดซิม, ซิมเสียหาย, หรือซิมหาย ทำให้มีความกังวลว่าอาจจะเป็นช่องทางในการปลอมแปลงตัวในกรณีที่บัตรประชาชนสูญหายไปก็สามารถนำไปออกซิมใหม่ได้
ผมสอบถามไปยัง AIS ได้คำตอบระบุว่านอกจากบัตรประชาชนแล้ว ผู้ขอซิมยังต้องระบุหมายเลขโทรศัพท์มือถือให้ตรงกับในระบบ จึงสามารถออกซิมใหม่ได้ และในกรณีของ OTP ของธนาคารนั้นก็ยังมีรหัสผ่านของธนาคารอยู่อีกชั้นหนึ่ง
โดยทั่วไปผมยังคิดว่ากระบวนการออกซิมเช่นนี้ยังมีการตรวจสอบน้อยเกินไป ถ้าใครมีการผูกการรักษาความปลอดภัยบัญชีไว้ก็ต้องระวังกันสักหน่อยว่าหมายเลขยังใช้งานได้อยู่หรือไม่
ที่มา - ThaiCyberpoint, จดหมายจาก AIS