Опасность действительно имеется. Думаю, для тех, кто использует для KYC собственные документы, имеется необходимость досканально анализировать каждую компанию, чтобы по крайне мере обезопасить себя от мошенников. Потому что рыться в безопасности базы данных проекта - почти нереально.
Мошенничество - не единственный источник уязвимости для ваших персональных данных. Пока никто не способен предоставить гарантию полной анонимности данных. В противном случае, зачем же тогда их собирать? А коли у одного есть доступ, то потенциально и у другого он тоже может быть. Фактически, данные собираются для того, чтобы посмотреть их без вашего ведома, иначе, нет смысла их собирать. И нет никаких гарантий кто это будет. Этот пиздец надо пресекать в зародыше.