Substack визнає витік даних: Як загроза безпеці вплине на ваших підписників та ваш бізнес
Платформа для розсилок Substack визнала, що стала жертвою атаки на свої системи, про що повідомила користувачів у розсилці. Компанія з’ясувала, що в жовтні незатребувана третя сторона отримала доступ до деяких даних користувачів, зокрема електронних адрес, номерів телефонів та іншої внутрішньої метадані.
При цьому Substack запевнила, що більш чутливі дані, такі як номери кредитних карток та паролі, не постраждали під час інциденту.
Генеральний директор Substack Кріс Бест у своєму листі розповів, що проблема була виявлена ще в лютому цього року: вона дозволила комусь несанкціоновано зайти в системи компанії. За словами Беста, Substack вже виправила уразливість і розпочала розслідування.
“Я змушений повідомити вам про інцидент безпеки, внаслідок якого електронні адреси та телефонні номери з вашого акаунту Substack були розкриті без вашого дозволу,” – написав він у листі. “Мені дуже шкода, що це сталося. Ми серйозно ставимося до захисту ваших даних і конфіденційності, і тут ми не впорались”.
На даний момент деталі атаки залишаються не зовсім ясними, а також не відомо, чому компанія витратила п’ять місяців на виявлення порушення. Залишаються питання, чи були хакери, які вимагали викуп за доступ до даних. Запитання до компанії про деталі інциденту не дали чіткої відповіді.
Substack не розголошує, скільки користувачів могло постраждати внаслідок атаки. Вона зазначила, що наразі не має доказів неправомірного використання даних, хоча не уточнила, якими способами відстежується можливе зловживання. Разом з тим, компанія рекомендує користувачам бути обережними з електронними листами та текстовими повідомленнями, які не мають чітких маркерів.
Нагадаємо, що на платформі Substack налічується понад 50 мільйонів активних підписок, серед яких 5 мільйонів – платних. Компанія успішно залучила 100 мільйонів доларів у раунді фінансування серії C у липні 2025 року, засвідчивши свій вплив на ринку.
