Controlla se quella email è stata vittima di qualche data-breach recente e, se sì, fino a che livello sono arrivati >
https://sec.hpi.de/ilc/search
Per tagliar la testa al toro, associagli un'altra email per l'accesso a Ubi, in questo modo se proveranno a fare altri tentativi andranno a vuoto.
Anni fa avevano bucato i server Ubi e avevano fatto fare il reset delle pwd (anzi, il sistema di reset delle pwd che usano ancora adesso è stato messo in piedi proprio in quell'occasione). Potrebbe essere che quei vecchi dati siano stati riversati in una qualche nuova collection che qualcuno sta provando ora.