Un modo per controllare le informazioni personali è utilizzare Google. Basta inserire la stringa che vuoi cercare e circondarla con ".Come" NOME COGNOME ".Questo visualizzerà alcuni siti in cui si trova esattamente questa corrispondenza.Potrai anche controllare altri dati personali da quella posta. può avvicinarsi alla fonte della fuga di informazioni.
Esiste una metodologia chiamata Google Dorking in cui puoi ottenere varie informazioni semplicemente utilizzando google anche se non hai un obiettivo concreto. (vedi: link )
Ci sono database che contengono molti di questi dork. (vedi: link )
Un'altra cosa da approfondire sono gli strumenti OSINT (Open Source INTELLigence) che raccolgono tali informazioni da vari database tra Internet. Molti di questi strumenti sono pubblicamente disponibili e integrati in Kali Linux. ( link )
E ad alcune persone piace guardare nel passato per acquisire tali informazioni dai server Web che erano disponibili pubblicamente e ora sono chiusi. Una fonte per questa informazione è: link
E visto che non so chi sia stata la tua persona "hackerata" - Potrebbe essere, che ci sono alcuni social network pubblicamente disponibili da cui puoi ottenere alcuni dati (ad es. facebook, google +, twitter) o persino la sua home page dove le sue informazioni sono nella sezione "contatto" o disponibili con whois
.
Considera anche che ci sia qualcuno attorno a uno "hackerato" che conosce quelle informazioni e le ha appena dette a qualcun altro senza usare la crittografia super-sicura per tenerle private (o potrebbe essere lui stesso l'autore dell'attacco).
Ultimo ma non meno importante, potrebbe esserci la possibilità che qualcuno nella tua azienda trapelasse da quelle informazioni o fosse lui stesso l'autore dell'attacco.
Anche se odio pensare agli ultimi due punti, continuo a pensare che siano possibili e probabilmente difficili da rilevare.