Однако сама СДЭК отрицает свою причастность к утечке, указывая, что источником данных мог стать другой ресурс. По словам представителя компании, персональные данные собираются множеством организаций, в том числе государственными агрегаторами, и утечка могла произойти на любом из подобных ресурсов.
В СДЭК также отметили, что в последнее время появилось большое количество фишинговых сайтов, действующих от имени компании. Как сообщил телеграм-канал In4security, с начала 2020 года появилось более 450 фейковых сайтов СДЭК — по 4 ресурса в день.