วันนี้ผมได้นำซิม Happy ไปลงทะเบียนที่ The Mall ท่าพระ โดยเลือกลงทะเบียนที่ศูนย์ DTAC เพราะคิดว่าจะมั่นใจในความปลอดภัยได้มากกว่าไปลงทะเบียนที่อื่น
ในการลงทะเบียนนั้นเหมือนทางพนักงานจะมีแอพของ Happy ลงบน iPhone และกด OTP จากมือถือไปใส่แล้วถ่ายรูปบัตรประชาชน
แต่เมื่อถ่ายรูปบัตรประชาชและกรอกข้อมูลเสร็จ พนักงานก็ได้กดถ่าย screenshot โดยติดรูปบัตรประชาชนไปด้วย โดยเมื่อถามแจ้งว่าเพื่อจดไว้ว่าได้ลงทะเบียนเบอร์นี้แล้ว (โดยที่ไม่น่าจะจำเป็น เพราะระบบก็ต้องบันทึกไว้แล้ว)
ซึ่งเมื่อถ่าย screenshot แล้วก็จะทำให้มีรูปบัตรประชาชนบันทึกอยู่ใน iPhone ที่พนักงานใช้ ซึ่งผมว่าถึงแม้ว่าตัวพนักงานอาจจะไม่ได้มีเจตนาขโมยข้อมูลไปทำอย่างอื่น แต่การบันทึก screenshot บน iPhone ก็ทำให้มีความเสี่ยงต่อข้อมูลรั่วไหลได้ง่าย อาจะเกิดเหตุการเช่น
1. iPhone เครื่องที่พนักงานใช้ลงทะเบียนถูกขโมย โจรก็จะมีรูปบัตรประชาชนของทุกคนที่ลงทะเบียนผ่านพนักงานคนนั้น
2. iPhone เครื่องนั้นลงแอพอัพโหลดรูปภาพขึ้น cloud อัตโนมัติไว้ ก็จะทำให้รูปบัตรประชาชนถูก upload สู่ cloud ซึ่งถ้า password ของ account นั้นถูกรั่วไหล ก็จะทำให้รูปบัตรประชาชนรั่วไหลได้
ก่อนโพสผมลองหลังไมค์ไปหา feedback แล้ว ซึ่งก็ได้คำตอบมาว่า
"สำหรับการลงทะเบียนซิมการ์ดนั้น คุณpawitp มั่นใจได้ค่ะว่าปลอดภัยแน่นอน เพราะแอพพลิเคชั่น 2 แชะ เป็นโปรแกรมลงทะเบียนซิมการ์ดที่ทาง กสทช. พัฒนาขึ้นมา แอพพลิเคชั่นจะไม่มีการบันทึกภาพที่ถ่ายไว้ในสมาร์ทโฟนเด็ดขาด แต่จะทำการส่งข้อมูลไปยัง กสทช. และผู้ให้บริการโทรศัพท์เคลื่อนที่โดยตรง และผู้ที่สามารถเข้าใช้แอพพลิเคชั่นได้จะต้องเป็นตัวแทนจำหน่ายที่ได้รับสิทธิ์จากผู้ให้บริการโทรศัพท์เคลื่อนที่เท่านั้น โดยมี User และ Password เข้าใช้งานค่ะ "
แต่ปัญหาคือ ถึงแม้ตัวแอพจะไม่ได้บันทึกภาพที่ถ่ายไว้ในสมาร์ทโฟน แต่พนักงานเองก็สามารถกดถ่าย screenshot เพื่อบันทึกภาพถ่ายได้ ซึ่งผมว่าในการจัดการข้อมูลส่วนตัว ทาง DTAC ควรอบรมพนักงาน และมี process ในการจัดการปกป้องข้อมูลที่ดีกว่านี้
พนักงานลงทะเบียนซิม DTAC กดถ่าย Screenshot ติดรูปบัตรประชาชน
ในการลงทะเบียนนั้นเหมือนทางพนักงานจะมีแอพของ Happy ลงบน iPhone และกด OTP จากมือถือไปใส่แล้วถ่ายรูปบัตรประชาชน
แต่เมื่อถ่ายรูปบัตรประชาชและกรอกข้อมูลเสร็จ พนักงานก็ได้กดถ่าย screenshot โดยติดรูปบัตรประชาชนไปด้วย โดยเมื่อถามแจ้งว่าเพื่อจดไว้ว่าได้ลงทะเบียนเบอร์นี้แล้ว (โดยที่ไม่น่าจะจำเป็น เพราะระบบก็ต้องบันทึกไว้แล้ว)
ซึ่งเมื่อถ่าย screenshot แล้วก็จะทำให้มีรูปบัตรประชาชนบันทึกอยู่ใน iPhone ที่พนักงานใช้ ซึ่งผมว่าถึงแม้ว่าตัวพนักงานอาจจะไม่ได้มีเจตนาขโมยข้อมูลไปทำอย่างอื่น แต่การบันทึก screenshot บน iPhone ก็ทำให้มีความเสี่ยงต่อข้อมูลรั่วไหลได้ง่าย อาจะเกิดเหตุการเช่น
1. iPhone เครื่องที่พนักงานใช้ลงทะเบียนถูกขโมย โจรก็จะมีรูปบัตรประชาชนของทุกคนที่ลงทะเบียนผ่านพนักงานคนนั้น
2. iPhone เครื่องนั้นลงแอพอัพโหลดรูปภาพขึ้น cloud อัตโนมัติไว้ ก็จะทำให้รูปบัตรประชาชนถูก upload สู่ cloud ซึ่งถ้า password ของ account นั้นถูกรั่วไหล ก็จะทำให้รูปบัตรประชาชนรั่วไหลได้
ก่อนโพสผมลองหลังไมค์ไปหา feedback แล้ว ซึ่งก็ได้คำตอบมาว่า
"สำหรับการลงทะเบียนซิมการ์ดนั้น คุณpawitp มั่นใจได้ค่ะว่าปลอดภัยแน่นอน เพราะแอพพลิเคชั่น 2 แชะ เป็นโปรแกรมลงทะเบียนซิมการ์ดที่ทาง กสทช. พัฒนาขึ้นมา แอพพลิเคชั่นจะไม่มีการบันทึกภาพที่ถ่ายไว้ในสมาร์ทโฟนเด็ดขาด แต่จะทำการส่งข้อมูลไปยัง กสทช. และผู้ให้บริการโทรศัพท์เคลื่อนที่โดยตรง และผู้ที่สามารถเข้าใช้แอพพลิเคชั่นได้จะต้องเป็นตัวแทนจำหน่ายที่ได้รับสิทธิ์จากผู้ให้บริการโทรศัพท์เคลื่อนที่เท่านั้น โดยมี User และ Password เข้าใช้งานค่ะ "
แต่ปัญหาคือ ถึงแม้ตัวแอพจะไม่ได้บันทึกภาพที่ถ่ายไว้ในสมาร์ทโฟน แต่พนักงานเองก็สามารถกดถ่าย screenshot เพื่อบันทึกภาพถ่ายได้ ซึ่งผมว่าในการจัดการข้อมูลส่วนตัว ทาง DTAC ควรอบรมพนักงาน และมี process ในการจัดการปกป้องข้อมูลที่ดีกว่านี้