Уязвимость безопасности Ru-center и совпадение 1 к миллиону

Всем Привет !

Давно являюсь клиентом Ru-center и тут в один прекрасный день мне приходит письмо.

Думаю надо зайти на свой аккаунт посмотреть что не так . И по привычке копирую номер договора в письме

Захожу на сайт и ввожу пароль . ( у меня есть разные пароли на разных сайтах тут я пару своих паролей ввел и вошел в аккаунт )

И тут я смотрю что клиент то не я! что данные в анкете не мои !

Первым делом я подумал что мой аккаунт взломали и быстро начал звонить в колл центр Ru-center , на что мне оператор ответил " вы создайте письмо и отправьте нам " . Я был конечно удивлен.

Потом я внимательнее посмотрел что номер договора начинается на 4 , а у меня он с другой цифры начинался . Зашел в свои записи мой номер договора начинается с 1 .

Захожу уже под своим номером договора на сайт . Фухх ) все в норме )

Тех поддержке в письме я написал " Каким образом на мою почту зарегистрировался новый клиент . И почему я смог со своим паролем войти к нему в кабинет !!! "

На что они мне ответили:

И каким Образом я смог зайти в чужой аккаунт под своим паролем ?! На это они мне до сих пор не ответили.

Я им указал на то что это бОльшая дыра в безопасности ! Потому что любой клиент может написать любую почту и на эту почту Ru Center начнет отправлять конфиденциальную информацию о клиенте без подтверждения почты !

Даже на сайте Vc.ru есть подтверждение почтового ящика . А у такого гиганта как Ru-Center нет .