Проверка возраста в интернете = новая точка утечки данных
Попытки обязать пользователей подтверждать возраст в интернете могут привести к обратному эффекту — росту утечек персональных данных.
К такому выводу пришли 405 экспертов по кибербезопасности из 30 стран.
В чём проблема
Чтобы точно определить возраст, сервисам почти всегда нужно одно из двух:
• паспортные данные
• биометрия (селфи, скан лица)
А это автоматически означает:
создание централизованных баз с чувствительной информацией
И такие базы — идеальная цель для атак.
Это уже происходит
Исследователи из Cybernews в 2025 году обнаружили открытую базу, связанную с IDMerit:
• около 1 млрд записей
• данные из 26 стран
• включая имена, адреса, даты рождения и номера документов
• только в США — 203 млн записей
И это не единичный случай — ранее уже утекали:
• удостоверения личности
• селфи пользователей
• данные из сервисов верификации
Почему это системная проблема
Здесь нет «правильной реализации», потому что сама идея уязвима:
• чем точнее проверка — тем больше собирается данных
• чем больше данных — тем выше риск утечки
И в итоге:
безопасность пытаются повысить через инструменты, которые сами по себе небезопасны
К чему это может привести
Утечки такого масштаба упрощают:
• SIM-подмены
• целевые фишинговые атаки
• кражу личности
• социальную инженерию с реальными данными
Особенно уязвимы подростки — те самые пользователи, ради которых всё и вводится.
Проверка возраста в интернете выглядит логичной мерой, но на практике:
• создаёт новые риски
• увеличивает поверхность атак
• и превращает персональные данные в массовый актив для злоумышленников
Вопрос уже не в том, будут ли утечки,
а в том, когда и какого масштаба.
