Fornire la verifica dell'identità tramite informazioni di contatto confermate all'indirizzo non confermato senza informazioni mancanti?

0

Ho inviato per posta elettronica un indirizzo e-mail noto per la mia società di telecomunicazioni / internet locale in merito a un reclamo relativo al servizio. Sembra che la persona che ho inviato per posta elettronica l'abbia inoltrata a qualcun altro nel loro ufficio e ho ricevuto un'email da loro, chiedendo il mio pin di quattro cifre, sia via email o tramite il numero di telefono fornito.

Ora, tecnicamente, questa email è in risposta a uno dei miei ma non posso verificarlo.

Il mio obiettivo è fornire loro la verifica dell'identità che desiderano senza impegnarsi in più comunicazioni a ritroso con questo indirizzo email o se la persona originale che ho inviato per email re-inoltra qualcos'altro.

Una cosa che stavo pensando era questa:

  • Chiama il loro numero di servizio clienti generale, fornisci loro la verifica e chiedi loro di inserire nelle note del mio account un codice / parola di otto caratteri (o altro) generato a caso.

  • Rispondi all'indirizzo email pseudo non confermato con quella parola.

Sto cercando di determinare se questo perde informazioni o no. Certamente non perde il numero del pin stesso, ma c'è un altro exploit che si apre?

    
posta iAdjunct 24.05.2016 - 04:11
fonte

0 risposte

Leggi altre domande sui tag