Попытки обязать пользователей подтверждать возраст в интернете создают риск утечки паспортных данных.
405 экспертов по кибербезопасности из 30 стран заявили, что такие меры ведут к появлению централизованных баз с чувствительной информацией, которые неизбежно становятся целью атак. И это уже происходит на практике.
В 2025 году исследователи Cybernews обнаружили открытую базу, связанную с IDMerit. Без защиты в сети оказались около 1 млрд записей из 26 стран — с именами, адресами, датами рождения и номерами документов. Только в США утекло более 203 млн записей.
Ранее похожие инциденты уже приводили к утечкам десятков тысяч удостоверений личности и селфи пользователей сервисов верификации. На этом фоне эксперты указывают на системную проблему: точная проверка возраста почти всегда требует либо документов, либо биометрии, а значит — массового сбора данных.
В результате такие базы упрощают мошенничество: от SIM-подмен до целевых фишинговых атак с использованием реальных данных. Вместо повышения безопасности это создаёт дополнительную уязвимость — особенно для подростков, ради которых эти меры и вводятся.
