Представители компании подчеркнули, что данные пользователей хранятся надежно и в зашифрованном виде, и нет оснований полагать, что к ним был получен доступ. Роскомнадзор также заявил, что не получал уведомления об утечке данных от компании СДЭК. Сбои в системе СДЭК произошли 26 мая, в результате чего компании пришлось временно остановить прием и выдачу посылок, чтобы избежать ошибок в ручной обработке заказов. Международная хакерская группа Head Mare заявила о своей ответственности за сбои, утверждая, что использовала вирус-шифровальщик, который заблокировал доступ к базе данных компании. Однако 29 мая все пункты выдачи заказов СДЭК возобновили работу, и компания продолжает восстанавливать полное обслуживание.