ช่วงนี้เป็นฤดู ทำข้อมูลยื่นแบบ ภ.ง.ด 90/91,    สำหรับนักลงทุน จะได้รับความสะดวกในการกรอกข้อมูลภาษี 40(4) ด้วยการไป เอา "ไฟล์ยื่นกรมสรรพากร" จาก website ของบริษัท ศูนย์รับฝากหลักทรัพย์(ประเทศไทย) จำกัด  TSD  ซึ่งช่วงสองสามปีที่ผ่านมา ได้เชื่อมระบบ Login กัน ระหว่าง ระบบตลาดหลักทรัพย์แห่งประเทศไทย  SET กับ ระบบ TSD

มาสังเกตเห็นว่า ในการลงชื่อเข้าใช้ระบบ จะมีหลายทางเข้า (ตามภาพแนบ) แต่ทุกหน้าที่ผู้ใช้ กรอกชื่อผู้ใช้  E-mail or Username และ รหัสผ่าน  จะเป็นหน้าเว๊ปแบบ ไม่ได้เข้ารหัสความปลอดภัย (https://)  หลังจากนั้น จึงเข้าไปที่ Investor Portal ที่เป็นหน้าแบบ https://  
ถ้าเป็นแบบนี้มาหลายปี ก็คงมีข้อมูลผู้ใช้ระบบ SET สามารถถูกแอบเก็บชื่อผู้ใช้ และ รหัสผ่าน เพื่อนำไปใช้ เข้าสู่ระบบข้อมูลนักลงทุน ได้อย่างสบาย   ไม่รู้มีใครเคยรู้สึกว่า "ข้อมูลของผู้ถือหุ้น"   "สถานะรายการที่ทำธุรกรรม"  มีคนนอกล่วงรู้ไปหมด ก็อาจเกิดจากจุดอ่อนตรงนี้หรือไม่

แม้ผู้ใช้/นักลงทุน จะรีบเข้าไปเปลี่ยนรหัสผ่าน ก็ไม่ได้เกิดประโยชน์    ต้องร้องขอให้ผู้ดูแลระบบ SET รีบปรับปรุงการลงชื่อเข้าใช้ระบบให้มีความปลอดภัยก่อน