Я не знаю, что именно и откуда предлагает та контора. В принципе, не исключен и вариант развода. Но потенциально это возможно.
Отслеживание пользователей и торговля собранными данными - это огромный бизнес сегодня. Им занимаются десятки и сотни контор. А потом перепродают друг другу собранные данные - таким образом, истории серфинга консолидируются. И вы можете зайти на сайт впервые в жизни, а он уже будет знать (благодаря купленной базе) сколько раз за последний год вы были на условном амазоне, букинге и порнохабе.
Но история серфинга это одно, а номер телефона это другое. Как их сопоставить? Точно не знаю. Но скорее всего используется какая-то комбинация нижеперечисленного:
1. Парсинг открытых источников
Все более-менее значимые сайты сейчас парсятся в промышленных маштабах. Социальные сети, сайты знакомств, доски объявлений, фриланс-биржи, базы резюме/вакансий и многое другое. Всё собирается и консолидируется. Вы можете у себя в вк написать "отдам котят в хорошие руки, пишите в личку или вотсап (номер прилагается)" - контакты тут же будут сопоставлены и осядут в соотвествующих базах. А чего только стоят приложения типа GetContact?! Поищите на ютубе по имени Артур Хачуян, много интересного узнаете.
2. Базы с черного рынка
Увы и ах, но значительная часть "закрытых" данных уже слита. Из госорганов, из операторов связи, банков, платежных систем, пиццерий, такси, авиакомпаний и так далее.
3. Фингерпринтинг браузера
Это не один, а целая группа методов. Скрипт собирает о вашем браузере множество данных, которые зависят от железной и софтовой конфигурации вашего компьютера. И этих данных настолько много, что их разнообразия оказывается достаточно для почти уникальной идентификации. Подробно расписывать долго, поищите на Хабре, там точно были статьи на эту тему. Этим занимаются как компании "для себя", так и всякие рекламные сети на продажу. Точно известно, например, что фингерпринтингом занимается Сбербанк.
4. Мобильные аналитики
Вы ставите себе на телефон кучу бесплатных приложений. Как они монетизируются? Через продажу данных о вас. Внутрь приложений вшит код глобальных аналитических сетей, которые собирают всё, до чего могут дотянуться. А мобильные приложения часто имеют больше возможностей, чем скрипт в браузере. Они могут иметь доступ к геолокации, контактам, звонкам, смскам и прочему. Где-то на 4pda писали, что например в приложение maps.me встроено более десятка(!) таких аналитик.
5. MAC-адреса
В магазинах/ресторанах ставят специальные Wi-Fi-точки, которые собирают MAC-адреса телефонов всех заходящих людей. Вам не нужно подключаться к их вайфаю, достаточно только чтобы обнаружение сетей было включено. А на телефонах у людей стоят всякие приложения, которые подключены к той же системе. Таким образом система узнает, что вот этот конкретный телефон в такое-то время побывал в этом конкретном магазине. И вам начинает сыпаться тематическая реклама. Я лично ловил на таком поведении приложение 2gis.
6. Кликджекинг
Вы заходите на сайт и кликаете мышкой в произвольном месте. А вам под курсор подсовывают невидимую кнопку, которая делает лайк в фейсбуке или вк. Учитывая, что многие люди сидят в социалках постоянно залогиненными, лайк проходит и система сразу понимает, что сейчас к нам зашел Вася Пупкин из Новосибирска.
Это только то, что сходу пришло на ум. Я не специалист и наверняка многое не знаю. Но даже перечисленного уже по-моему достаточно. И не даже надейтесь, что мало кто заморачивается такими сложностями. Это уже большой глобальный бизнес, это распространено повсеместно.
