回答:
はい-個人情報の盗難のリスクを高めますが、ほとんどの個人情報の盗難を成功させるためには、攻撃者は他のさまざまな情報も必要とします。
それを考える最良の方法は、攻撃者があなたについてのあらゆる情報を持っているほど、彼があなたになりすますために費やす努力が少ないということです。
攻撃者があなたになりすますことができたら、彼らはあなたのお金を盗むことができます(これはオンラインバンキングでよく起こります)、あなたの家、あなたの信用格付け、あなたの評判、そして一般的にあなたに大きな問題を引き起こします。
一般的に、Dropboxに機密情報が含まれる場合は、暗号化されていないものは置かないことをお勧めします。
このトピックに関しては、セキュリティSEに関するさまざまな質問があり、DMZ(Sec.SEチャットルーム)で喜んで議論します。
パスポートのコピーには、生年月日などの機密情報が含まれていることが多く、銀行口座などの他の機密情報へのアクセスに使用できます。ただし、アクセスするためにカスタマーケアに連絡する必要があるほとんどの取引では、秘密のパスフレーズ、PIN、住所情報、アカウント番号などの追加の詳細も必要になります。パスポートでは利用できないため、パスポートだけでは通常、だれもあなたの身元を盗むのを助けません。さらに、オンラインまたは電話ではなく個人で身元を盗もうとする場合、彼らはあなたに似ているか、および/または国家IDや運転免許証などの何らかの形式のセカンダリIDでバックアップする必要があります。パスポートのコピーとセカンダリIDの両方を入手することは、偶然の偽造者にとって難しい場合があります。
Dropboxはパスポートのコピーを保存する唯一の方法ではありません。スキャンしたコピーをメールアカウントに保存することでこれを行う人もいます。どの方法を選択しても、データの保護が懸念される場合は、パスワードに加えて、アプリによって生成された、または送信されたワンタイムパスワードを入力する必要がある、そのようなアカウントでの二要素認証の有効化を検討する必要がありますアカウントにアクセスするためのテキストメッセージ。ローミング中であっても、ほとんどの国ではテキストメッセージの受信は無料であるため(またはかなり安い)、旅行中にアカウントのセキュリティを強化する良い方法です。
攻撃者ができるもう1つのことは、サポートを呼び出し、「電話を紛失した」「メールをロックアウトした」というふりをして、ソーシャルネットワークアカウント(Facebookなど)またはGmailを乗っ取ることです。彼があなたであることを「証明」するためのパスポートのスキャン。これは過去に起こりました(たとえば、「攻撃者がソーシャルエンジニアリングと偽のパスポートを使用した後、Aaron ThompsonがFacebookアカウントの制御を失いました」を参照)。
データを暗号化するDropboxと統合されたアプリがあります。そのため、どこにでもデータを持ち込めるだけでなく、盗むのがはるかに困難になります。それはBoxCryptorと呼ばれます、それをチェックしてください。バックアップとしてパスポートといくつかの保険があります。