Substack confirmă o breșă de securitate ce afectează datele utilizatorilor

Breșa de Securitate la Substack

Platforma de newslettere Substack a confirmat recent o breșă de securitate care a expus datele utilizatorilor săi. Într-un email trimis către utilizatori, compania a dezvăluit că un „terț neautorizat” a avut acces la date precum adresele de email și numerele de telefon, alături de alte „metadate interne” nespecificate. Această breșă a avut loc în octombrie, dar a fost descoperită abia în februarie.

CEO-ul Substack, Chris Best, a informat utilizatorii despre incident printr-un email în care a menționat că problema a fost identificată și rezolvată. Best a declarat: «Îmi pare extrem de rău că s-a întâmplat acest lucru. Ne luăm responsabilitatea de a vă proteja datele și intimitatea foarte în serios, și am eșuat în acest caz.»

Detalii și Implicații

În ciuda gravității situației, Substack a precizat că datele mai sensibile, cum ar fi numerele de card de credit și parolele, nu au fost compromise în urma acestui incident. Totuși, rămân multe întrebări fără răspuns, cum ar fi natura exactă a problemei sistemelor și de ce a durat cinci luni pentru a descoperi breșa. De asemenea, nu este clar dacă compania a fost contactată de hackeri care să ceară o răscumpărare.

Substack nu a dezvăluit câți utilizatori au fost afectați de această breșă, dar a subliniat că nu are dovezi că datele utilizatorilor sunt folosite în mod abuziv. Cu toate acestea, compania a sfătuit utilizatorii să fie precauți cu emailurile și mesajele text primite.

Contextul Substack

Pe site-ul său, Substack afirmă că are peste 50 de milioane de abonamente active, dintre care 5 milioane sunt plătite, un prag atins în martie anul trecut. În iulie 2025, Substack a strâns 100 de milioane de dolari în cadrul unei finanțări de tip Series C, condusă de BOND și The Chernin Group (TCG), cu participarea a16z, CEO-ul Klutch Sports Group, Rich Paul, și co-fondatorul Skims, Jens Grede.