はい - ID 窃盗のリスクを高めますが、最も成功した ID 窃盗のためには、攻撃者は他のさまざまな情報も必要になります。
最良の方法は、攻撃者が持っているあなたに関する情報のすべての部分が、あなたになりすますために費やす労力が少なくて済むということです。
いったん攻撃者があなたになりすますことができれば、あなたのお金(これはオンラインバンキングでよく起こる)、あなたの家、あなたの信用格付け、あなたの評判を盗むことができます。
一般的な推奨事項は、暗号化されていないDropboxには何も置かないことです。
このトピックに関する質問は、Security SE にあり、 DMZ - Sec.SEチャットルーム で議論することができます。
パスポートのコピーには、生年月日などの機密情報が含まれていることが多く、銀行口座などの他の機密情報にアクセスするために使用することができます。しかし、アクセスするためにカスタマーケアに連絡する必要があるほとんどの取引では、秘密のパスフレーズ、暗証番号、住所情報、口座番号などの追加の詳細も必要になります。さらに、オンラインや電話ではなく対面であなたのIDを盗もうとする場合、あなたに似ているか、または国民IDや運転免許証などの何らかの二次IDでバックアップする必要があり、パスポートのコピーと二次IDの両方を取得することは、カジュアルな偽造者にとっては難しいでしょう。
パスポートのコピーを保存する唯一の方法はDropboxではありません。どのような方法を選択したとしても、データの保護に関心がある場合は、そのようなアカウントで 2 要素認証を有効にする を検討する必要があります。ほとんどの国では、ローミング中でもテキストメッセージの受信は無料です(またはそれなりに安い)ので、これは旅行中にアカウントのセキュリティを高めるための良い方法になります。
もう一つ攻撃者ができることは、あなたのソーシャル・ネットワーク・アカウント(例えばFacebook)やGmailを乗っ取ることです。サポートに電話して、「電話をなくした」「メールをロックアウトされた」あなたのふりをして、あなたであることを「証明」するためにパスポートのスキャンを送ることです。これは過去にも起こっています(例えば “Aaron Thompson lost control of his Facebook account after an attacker used social engineering and a fake passport” を参照してください)。