Попытки обязать пользователей подтверждать возраст в интернете создают риск утечки паспортных данных.
405 экспертов по кибербезопасности из 30 стран [заявили](https://netchoice.org/social-media-bans-create-new-online-dangers-for-teens/), что такие меры ведут к появлению централизованных баз с чувствительной информацией, которые неизбежно становятся целью атак. И это уже происходит на практике.
В 2025 году исследователи Cybernews [обнаружили](https://www.foxnews.com/tech/1-billion-identity-records-exposed-id-verification-data-leak) открытую базу, связанную с IDMerit. Без защиты в сети оказались около 1 млрд записей из 26 стран — с именами, адресами, датами рождения и номерами документов. Только в США утекло более 203 млн записей.
Ранее похожие инциденты уже приводили к утечкам десятков тысяч удостоверений личности и селфи пользователей сервисов верификации. На этом фоне эксперты указывают на системную проблему: точная проверка возраста почти всегда требует либо документов, либо биометрии, а значит — массового сбора данных.
В результате такие базы упрощают мошенничество: от SIM-подмен до целевых фишинговых атак с использованием реальных данных. Вместо повышения безопасности это создаёт дополнительную уязвимость — особенно для подростков, ради которых эти меры и вводятся.