Cambiar tu correo electrónico y número de teléfono es una tontería. Su número de teléfono, a menos que no esté en la lista, es un asunto de registro público y fácilmente detectable. Incluso si no está en la lista, todavía es un identificador compartido públicamente que se puede descubrir con algunas investigaciones. Su dirección de correo electrónico también es un identificador público y puede descubrirse con algún esfuerzo.
Tener identificadores en manos de un atacante no es una amenaza inmediata, siempre y cuando no tengan acceso a esos identificadores. Un atacante que sepa su número de teléfono no les permite usar su teléfono. De manera similar, si un atacante tiene su dirección de correo electrónico, siempre que su contraseña para su dirección de correo electrónico sea segura (cámbiela para estar seguro), tampoco podrán hacer uso de su dirección de correo electrónico.
Ambos pueden ser falsificados, ya sea mediante la falsificación del identificador de llamadas o la falsificación del remitente de correo electrónico, pero tal falsificación es fácilmente detectable para cualquiera que sepa qué buscar (y cualquier objetivo de alto riesgo debe ser consciente de estas cosas y verificar) ellos, o simplemente tienen procedimientos integrados de verificación para mitigar esto.)
Cuando está integrado, lo importante es eliminar el acceso del atacante. Los números de las tarjetas de crédito y de las cuentas bancarias cambian porque se usan sin ninguna autenticación, por lo que actúan como identificador y autenticación, por lo que tienen que cambiar. Todo lo que requiera una autenticación por separado (incluso si simplemente es el acceso físico) no tiene que cambiar siempre que se pueda garantizar que la autenticación no se vea comprometida.