Pri Informacijskem pooblaščencu (IP) pojasnjujejo, da po razkritju odtekanja podatkov o EMŠO, davčnih številkah, imenih, priimkih in naslovih posameznikov prejemajo več vprašanj o tem, kakšna tveganja to prinaša in kako naj posamezniki ukrepajo.

IP opozarja, da lahko dostopnost podatkov iz državnih registrov nepooblaščenim osebam trajno ogrozi njihovo zaupnost in posameznike izpostavi tveganjem za krajo identitete ter druge zlorabe. Pri pomembnejših pravnih poslih se sicer uporabljajo dodatni varnostni ukrepi, kot je dvojna avtentikacija ali fizična prisotnost, kar tveganje delno zmanjšuje.

Vendar to ne velja za vse situacije, zato lahko pride do kraje identitete, zlasti če so podatki kombinirani z drugimi viri in orodji, kot je umetna inteligenca za ustvarjanje lažnih dokumentov ali potvarjanje podpisov. "Naši osnovni podatki lahko predstavljajo prvi korak za pridobivanje dodatnih informacij, zato njihova izguba ni nedolžna," opozarjajo pri IP.

Kjer dodatno preverjanje identitete ni zahtevano, lahko pride do naročanja storitev v imenu posameznika, zavajanja preko telefona ali spleta ter posledične kraje identitete. Poznavanje kombinacije EMŠO, davčne številke, imena in naslova lahko druge prepriča, da komunicirajo z resnično osebo.

Priporočajo standardne prakse informacijske varnosti, kot so varna gesla, redno preverjanje bančnih in drugih izpiskov ter pozornost na nenavadne aktivnosti, ki lahko kažejo na to, da se nekdo predstavlja v imenu posameznika ali poskuša pridobiti koristi.

Pri IP poudarjajo tudi pomen prepoznavanja metod socialnega inženiringa, kot je phishing, ter priporočajo uporabo njihovih objavljenih smernic.

Na spletu obstajajo orodja, kjer so objavljeni seznami ukradenih podatkovnih zbirk, zato lahko posamezniki preverijo, ali so se njihovi podatki znašli na internetu.