Quel mal peut être fait avec une copie de son passeport?

Dans l'une des questions de ce site, il a été suggéré d'utiliser Dropbox pour enregistrer une copie de sauvegarde de votre passeport, au cas où vous auriez besoin de prouver qui vous êtes si votre document original est perdu.

J'aime l'idée, mais si quelqu'un accédait à vos dossiers Dropbox et pouvait acquérir la copie de votre passeport. Il en va de même lorsque vous laissez une copie de votre passeport au bureau de réception d'un hôtel. Une fois que les informations sont imprimées sur cette copie, cela faciliterait-il le vol de votre identité?

Oui, cela augmente le risque d'usurpation d'identité. Toutefois, pour obtenir les meilleurs vols d'identité, l'attaquant aurait également besoin de diverses informations.

La meilleure façon de penser à cela est que chaque information dont un assaillant dispose sur vous, moins il doit déployer d'efforts pour se faire passer pour vous.

Une fois qu'un attaquant peut se faire passer pour vous, il peut voler votre argent (cela se produit souvent avec les services bancaires en ligne), votre maison , votre cote de crédit, votre réputation et vous causer généralement de gros problèmes.

La recommandation générale est de ne rien placer dans Dropbox sans chiffrement, s'il est sensible.

Nous avons une série de questions sur ce sujet plus sur SE sécurité et plus heureux de discuter dans la zone démilitarisée - la salle Sec.SE de chat .

Une copie du passeport peut souvent contenir des informations sensibles telles que la date de naissance, qui peuvent être utilisées pour accéder à d'autres informations sensibles telles que des comptes bancaires. Cependant, la plupart des transactions pour lesquelles vous devez contacter le service clientèle pour obtenir un accès nécessitent également des informations supplémentaires telles que des mots de passe secrets, des codes PIN, des informations d'adresse ou des numéros de compte - aucun de ceux-ci n'étant disponible sur votre passeport. généralement pas aider quelqu'un à voler votre identité. En outre, si vous tentez de voler votre identité en personne plutôt qu'en ligne ou par téléphone, ils devront vous ressembler et / ou leur fournir une pièce d'identité secondaire, telle qu'une carte d'identité nationale ou un permis de conduire, et Obtenir à la fois votre copie de passeport et votre pièce d'identité secondaire peut être difficile pour un contrefacteur occasionnel.

Dropbox n'est pas le seul moyen de stocker des copies de votre passeport; certaines personnes le font en enregistrant une copie numérisée dans leur compte de messagerie. Quelle que soit la méthode choisie, si vous souhaitez protéger les données, vous devez envisager d' activer l'authentification à deux facteurs sur ces comptes. En plus de votre mot de passe, vous devez également entrer un mot de passe à usage unique généré soit par une application, soit envoyé par SMS pour accéder au compte. Étant donné que la réception de messages texte est gratuite dans la plupart des pays, même en itinérance (ou qu’elle est relativement peu coûteuse), cela peut être un bon moyen de renforcer la sécurité de votre compte lorsque vous voyagez.

Un attaquant peut également prendre votre compte de réseau social (Facebook, par exemple) ou Gmail, en appelant le support, en prétendant être celui qui a "perdu un téléphone" et qui "a été bloqué dans son courrier électronique" et qui les envoie. le scan de votre passeport pour "prouver" qu'il est vous. Cela s'est déjà produit par le passé (voir, par exemple, "Aaron Thompson a perdu le contrôle de son compte Facebook après qu'un attaquant ait utilisé l'ingénierie sociale et un faux passeport" ).

Il existe une application qui s’intègre à Dropbox pour crypter vos données, afin que vous ayez la commodité de les avoir partout, mais beaucoup plus difficile à voler. Ça s'appelle BoxCryptor, allez voir. J'ai mon passeport et des trucs d'assurance en réserve.