Si entras en ¿Cuál es mi contraseña? puedes meter el DNI del contrato (sea prepago o postpago) y te saca por pantalla directamente el correo al que está vinculado. (Lo he eliminado en esta captura que adjunto, pero ahí estaba).

Encima sin captcha y probablemente sin ratelimit, así es que... Cabe recordar que el correo electrónico es un dato DE CARÁCTER PERSONAL según la LOPD.