Le envié un correo electrónico a una dirección de correo electrónico conocida de mi compañía local de telecomunicaciones / internet sobre una queja con su servicio. Parece que la persona a quien le envié el correo electrónico se lo remitió a otra persona en su oficina y recibí un correo electrónico de ellos, solicitando mi PIN de cuatro dígitos, ya sea por correo electrónico o por el número de teléfono proporcionado.
Ahora, técnicamente, este correo electrónico responde a uno de los míos, pero no puedo verificarlo.
Mi objetivo es proporcionarles la verificación de identidad que desean sin participar en múltiples comunicaciones de ida y vuelta con esta dirección de correo electrónico o hacer que la persona original a la que le envié un correo electrónico reenvíe otra cosa.
Una cosa que estaba pensando era esto:
-
Llame a su número general de servicio al cliente, proporcióneles una verificación y pídales que pongan en las notas de mi cuenta un código / palabra de ocho caracteres (o lo que sea) generado aleatoriamente.
-
Responde a la dirección de correo electrónico pseudo-no confirmada con esa palabra.
Estoy tratando de determinar si esto filtra información o no. Ciertamente, no se filtra el número de pin en sí, pero ¿hay otra vulnerabilidad que se abra?