Que mal pode ser causado com uma cópia do passaporte?

Em uma das perguntas deste site, foi sugerido o uso do Dropbox para salvar uma cópia de backup do seu passaporte, caso você precise provar quem você é se o documento original for perdido.

Gosto da ideia, mas e se alguém obtiver acesso às suas pastas do Dropbox e conseguir adquirir a cópia do seu passaporte. O mesmo vale para quando você deixa uma cópia do seu passaporte no balcão de recepções de hotéis. Uma vez que alguém tenha as informações impressas nessa cópia, seria mais fácil roubar sua identidade?

Sim - aumenta o risco de roubo de identidade; no entanto, para roubos de identidade mais bem-sucedidos, o atacante precisaria de vários outros bits de informação também.

A melhor maneira de pensar é que todas as informações sobre você que um invasor tem, menos esforço ele tem que gastar para se passar por você.

Quando um invasor pode se passar por ele, ele pode roubar seu dinheiro (isso acontece muito com o banco on-line), sua casa , sua classificação de crédito, sua reputação e geralmente lhe causa grandes problemas.

A recomendação geral é não colocar nada no Dropbox sem criptografia, se for sensível.

Nós temos uma série de questões sobre este tema ao longo de Segurança SE e mais do que feliz para discutir na DMZ - a sala de chat Sec.SE .

Uma cópia do passaporte geralmente pode conter informações confidenciais, como data de nascimento, que podem ser usadas para acessar outras informações confidenciais, como contas bancárias. No entanto, a maioria das transações nas quais você precisa entrar em contato com o atendimento ao cliente para obter acesso também exigirá detalhes adicionais, como senhas secretas, PINs, informações de endereço ou números de contas - nenhuma delas disponível no seu passaporte; portanto, somente o passaporte exigirá geralmente não ajuda ninguém a roubar sua identidade. Além disso, se você tentar roubar sua identidade pessoalmente, em vez de on-line ou telefone, eles precisarão se parecer com você e / ou fazer backup com algum tipo de identificação secundária, como uma identificação nacional ou uma carteira de motorista, e obter AMBOS sua cópia do passaporte e seu ID secundário pode ser difícil para um falsificador casual.

O Dropbox não é a única maneira de armazenar cópias do seu passaporte; algumas pessoas fazem isso salvando uma cópia digitalizada em sua conta de email. Qualquer que seja a maneira que você escolher, se você estiver preocupado em proteger os dados, deverá ativar a autenticação de dois fatores nessas contas, onde além da sua senha, você também precisará inserir uma senha única gerada por um aplicativo ou enviada a você por mensagem de texto para acessar a conta. Como o recebimento de mensagens de texto é gratuito na maioria dos países, mesmo em roaming (ou é razoavelmente barato), isso pode ser uma boa maneira de aumentar a segurança da sua conta durante a viagem.

Outra coisa que um invasor pode fazer é invadir sua conta de rede social (Facebook, por exemplo) ou o Gmail, ligando para o suporte, fingindo ser você que "perdeu um telefone" e "foi bloqueado por e-mail" e os enviou a digitalização do seu passaporte para "provar" que ele é você. Isso já aconteceu no passado (veja, por exemplo, "Aaron Thompson perdeu o controle de sua conta do Facebook depois que um invasor usou engenharia social e um passaporte falso" ).

Há um aplicativo que se integra ao Dropbox que criptografa seus dados, para que você tenha a conveniência de tê-los em qualquer lugar, mas muito mais difícil de roubar. Chama-se BoxCryptor, confira. Eu tenho meu passaporte e algumas coisas de seguro lá como backup.