Una forma de verificar la información personal es mediante google. Simplemente inserte la cadena que desea buscar y rodéela con ". Me gusta" NAME SURNAME ". Esto mostrará algunos sitios donde se encuentra exactamente esta coincidencia. También puede verificar otros datos personales de ese correo. Puede acercarse a la fuente de la fuga de información.
Existe una metodología llamada Google Dorking en la que puede obtener información diversa con solo usar Google, incluso si no tiene un objetivo concreto. (consulte: enlace )
Hay bases de datos que contienen muchos de estos dorks. (consulte: enlace )
Otra cosa para profundizar son las herramientas OSINT (Open Source INTelligence) que recopilan dicha información de varias bases de datos en Internet. La mayoría de estas herramientas están disponibles públicamente e integradas en Kali Linux. ( enlace )
Y a algunas personas les gusta mirar en el pasado para obtener dicha información de los servidores web que estaban disponibles públicamente y ahora están cerrados. Una fuente de esta información es: enlace
Y como no sé quién era su persona "pirateada", podría ser que haya algunas redes sociales disponibles públicamente desde donde puede obtener información (por ejemplo, facebook, google +, twitter) o incluso su propia página de inicio donde Su información se encuentra en la sección "contacto" o está disponible usando whois
.
También tenga en cuenta que hay una persona alrededor de la persona "pirateada" que conoce esa información y se la comunica a otra persona sin usar criptografía super segura para mantenerla en secreto (o puede ser el atacante).
Por último, pero no menos importante, podría haber una posibilidad de que alguien en su empresa filtre esa información o sea el propio atacante.
Aunque odio pensar en los dos últimos puntos, sigo pensando que son posibles y probablemente difíciles de detectar.