REG.ru сливает персональные данные?

Здравствуйте!

Вчера на мой электронный ящик пришло вот такое письмо:

Если лень вчитываться в текст на картинке, озвучу суть письма вкратце: некая АО «Руссес» предлагает мне платно (но с 27% скидкой) зарегистрировать мой сайт в поисковых системах, а иначе мне не избежать блокировки со стороны ПС и РКН.

Сначала я громко поржал, но потом задумался: откуда эта контора узнала мой контактный e-mail и то, что несколько дней назад я зарегистрировал новый домен?

Немного истории...

Почти 2 месяца я подбирал для своего старенького сайта красивый трехбуквенный домен. Учитывая то, что такие домены быстро расходятся, я решил зарезервировать сразу три штуки, пока занимался дизайном и версткой. В итоге один домен использовал для сайта, а два других поставил на хостинг uCoz и выставил на продажу. Контактный e-mail, на который пришел спам, был указан в почтовой форме uCoz. Однако, на страницах сайта он нигде не отображается - обработка и отправка почты осуществляется на сервере через системный модуль почтовых форм. Соответственно, подозрения с uCoz (не смотря на их скользкую репутацию) можно смело снять. Пробить контактный e-mail через сайт просто невозможно. Данные владельца домена в whois скрыты. Подозрения падают только на регистратора reg.ru...

Конечно, можно придумать миллион вариантов возможных причин утечки персональных данных: взлом почты, вирусы-трояны, слив данных через провайдера, иллюминаты, рептилоиды... Но факт остается фактом: 20.05.2018 я приобрел домен, 22.05.2018 выставил на продажу, а через 4 дня получил на свой e-mail письмо от непонятной конторы.

Вопрос: каким образом в руки третьих лиц попали мои персональные данные? Если кто-то сталкивался с такой ситуацией, буду признателен за комментарии и советы.

P.S. Кнопки в письме ведут на ресурс https://sesreger6.ru/, а с него происходит редирект на http://sessreg.ru/

P.P.S. Техподдержка REG.ru дала очевидный ответ: "мы ничего не знаем и ни в чем не виноваты".