En realidad está muy mal usar datos personales (o de personas cercanas) como formas de verificación, y la vulnerabilidad es obvia: como ya dijeron, algunos de esos datos se pueden obtener fácilmente desde el registro civil.
También está mal usar el número de serie del carnet, porque ni siquiera es secreto: está escrito en el propio carnet, y muchas empresas piden foto del carnet. Perfectamente podría pasar que hayan copias expuestas en internet, o que algún empleado use esas fotos maliciosamente.
Para más remate, los bancos están dejando de usar tokens de seguridad (por ejemplo, digipass), y reemplazándolos por apps. Un celular conectado a internet NO es un dispositivo en el que se deba confiar, por más que su sistema operativo sea 'seguro'; el tema de traspaso de datos por pérdida de celulares es jodido, y con tanta app es molesto tener que andar instalando tonterías. En el caso de los más viejos, les cuesta muchísimo aprender a usar estas tecnologías, por lo que terminan pidiendo a terceros hacer las operaciones a su nombre, con todo el riesgo que conlleva.
