Ни "Спортмастер", ни "СДЭК" ни другие не сливают данные своих пользователей.
Проблема в том, что любая компьютерная система уязвима. Любая. Нельзя взломать только то, что физически никуда не подключено (и то остаются варианты с нелегальным физическим доступом к железу). Всё остальное взломать можно. Куча ПО наслаивается друг на друга: прошивки серверов, ОС, серверное ПО, код приложения, код БД и прочее.
Чем больше ставится защит - тем система становится менее гибкой, затрудняется разработка и эксплуатация, а затраты на безопасность превышают мыслимые пределы.
Пора уже принять, что полной защиты своих данных и анонимности достичь невозможно. Просто привыкните, что ваши данные гуляют и будут гулять по сети и ими периодически будут пытаться воспользоваться различные маргиналы.
Научитесь посылать на хрен всех звонящих мошенников и настройте везде, где можно, 2-х факторную аутентификацию.