Quel mal peut être fait avec une copie de son passeport?

60

Dans l'une des questions de ce site, il a été suggéré d'utiliser Dropbox pour enregistrer une copie de sauvegarde de votre passeport, au cas où vous auriez besoin de prouver qui vous êtes si votre document original est perdu.

J'aime l'idée, mais si quelqu'un accédait à vos dossiers Dropbox et pouvait acquérir la copie de votre passeport. Il en va de même lorsque vous laissez une copie de votre passeport au bureau de réception d'un hôtel. Une fois que les informations sont imprimées sur cette copie, cela faciliterait-il le vol de votre identité?

Communauté
la source
Surtout le vol d'identité, mais pas trop grave de nos jours à l'ère des médias sociaux.
nolim1t
Cette question reçoit une réponse plus complète sur security.SE .
Dan Dascalescu

Réponses:

45

Oui, cela augmente le risque d'usurpation d'identité. Toutefois, pour obtenir les meilleurs vols d'identité, l'attaquant aurait également besoin de diverses informations.

La meilleure façon de penser à cela est que chaque information dont un assaillant dispose sur vous, moins il doit déployer d'efforts pour se faire passer pour vous.

Une fois qu'un attaquant peut se faire passer pour vous, il peut voler votre argent (cela se produit souvent avec les services bancaires en ligne), votre maison , votre cote de crédit, votre réputation et vous causer généralement de gros problèmes.

La recommandation générale est de ne rien placer dans Dropbox sans chiffrement, s'il est sensible.

Nous avons une série de questions sur ce sujet plus sur SE sécurité et plus heureux de discuter dans la zone démilitarisée - la salle Sec.SE de chat .

Rory Alsop
la source
1
Comment quelqu'un pourrait voler une maison?
Revetahw dit réintégrer Monica
23

Une copie du passeport peut souvent contenir des informations sensibles telles que la date de naissance, qui peuvent être utilisées pour accéder à d'autres informations sensibles telles que des comptes bancaires. Cependant, la plupart des transactions pour lesquelles vous devez contacter le service clientèle pour obtenir un accès nécessitent également des informations supplémentaires telles que des mots de passe secrets, des codes PIN, des informations d'adresse ou des numéros de compte - aucun de ceux-ci n'étant disponible sur votre passeport. généralement pas aider quelqu'un à voler votre identité. En outre, si vous tentez de voler votre identité en personne plutôt qu'en ligne ou par téléphone, ils devront vous ressembler et / ou leur fournir une pièce d'identité secondaire, telle qu'une carte d'identité nationale ou un permis de conduire, et Obtenir à la fois votre copie de passeport et votre pièce d'identité secondaire peut être difficile pour un contrefacteur occasionnel.

Dropbox n'est pas le seul moyen de stocker des copies de votre passeport; certaines personnes le font en enregistrant une copie numérisée dans leur compte de messagerie. Quelle que soit la méthode choisie, si vous souhaitez protéger les données, vous devez envisager d' activer l'authentification à deux facteurs sur ces comptes. En plus de votre mot de passe, vous devez également entrer un mot de passe à usage unique généré soit par une application, soit envoyé par SMS pour accéder au compte. Étant donné que la réception de messages texte est gratuite dans la plupart des pays, même en itinérance (ou qu’elle est relativement peu coûteuse), cela peut être un bon moyen de renforcer la sécurité de votre compte lorsque vous voyagez.

Ankur Banerjee
la source
2
Il est nécessaire de préciser que, avec Dropbox, un système de partage de fichiers collaboratif, il est un peu absurde de procéder à une double vérification SMS: - / Je conviens toutefois que Dropbox n’est pas le meilleur endroit au monde pour stocker des données sensibles.
Yo '29
1
Je me méfierais d'envoyer par courrier électronique des éléments sensibles à votre courrier électronique, en particulier Gmail. Je ne pense pas qu'il soit au-delà de la technologie Google de numériser des formats d'images binaires à des fins publicitaires
Blackbird
@ blackbird57 Vous n'avez pas nécessairement besoin d'envoyer le courrier électronique, vous pouvez joindre un fichier et l'enregistrer en tant que brouillon.
kiradotee
Cette réponse a été écrite en 2013. De nos jours, utiliser 2FA avec SMS est une très mauvaise idée . L'utilisation d'une application telle que Google Authenticator est recommandée à la place.
Dan Dascalescu
8

Un attaquant peut également prendre votre compte de réseau social (Facebook, par exemple) ou Gmail, en appelant le support, en prétendant être celui qui a "perdu un téléphone" et qui "a été bloqué dans son courrier électronique" et qui les envoie. le scan de votre passeport pour "prouver" qu'il est vous. Cela s'est déjà produit par le passé (voir, par exemple, "Aaron Thompson a perdu le contrôle de son compte Facebook après qu'un attaquant ait utilisé l'ingénierie sociale et un faux passeport" ).

George Y.
la source
1
Dans un monde idéal, cela ne réussirait pas. Mais nous ne vivons pas dans un monde idéal. J'ai vu beaucoup de caissiers retourner ma carte de crédit, jeter un coup d'œil à la mention clairement "PHOTO ID REQUISE" au lieu d'une signature et continuer à ne rien dire. J'ai acheté des provisions pour mon amie aveugle avec sa carte en l'absence de celle-ci et la caissière ne pensait pas qu'un homme utiliserait une carte portant la mention "Elizabeth".
WGroleau
@WGroleau: mon ex (femme) a régulièrement acheté des produits avec ma carte de crédit sans problème. Cela s'est passé jusqu'en 2018 et dans la Silicon Valley, où l'on pourrait penser que la sensibilisation aux pratiques de sécurité serait un peu plus élevée qu'ailleurs.
Dan Dascalescu
5

Il existe une application qui s’intègre à Dropbox pour crypter vos données, afin que vous ayez la commodité de les avoir partout, mais beaucoup plus difficile à voler. Ça s'appelle BoxCryptor, allez voir. J'ai mon passeport et des trucs d'assurance en réserve.

merle
la source
4
Sauf que vous ne l'obtenez pas partout. Vous avez besoin d'une copie de ce logiciel pour pouvoir y accéder, ce qui ne fonctionnera pas bien si vous êtes retenu par l'immigration à cause de la perte de votre passeport ...
Doc
3
Oui, vous pouvez l'avoir sur votre téléphone. Avec Dropbox, vous pouvez définir des favoris afin qu'ils soient disponibles pour une visualisation hors connexion sur votre téléphone. Dans le pire des cas, s’ils demandent à voir quelque chose, vous pouvez demander un téléchargement 3G / wifi avant de déverrouiller les documents cryptés
Blackbird
J'ai utilisé Boxcryptor et c'est un choix judicieux si vous ne possédez qu'un seul ordinateur et un seul appareil mobile; au-delà, vous devez payer pour cela (ou traiter avec leur installation locale uniquement). Une autre option similaire consiste à utiliser VeraCrypt (anciennement TrueCrypt) pour créer un conteneur sur votre ordinateur, y placer les analyses, puis utiliser Disk Decipher sur votre téléphone pour accéder aux archives. Une autre option consiste à utiliser un outil autre que Dropbox qui utilise un cryptage à connaissance nulle, par exemple Sync.com, TresorIt, SpiderOak, pCloud ou iDrive.
Corvec