Платформа для рассылки новостей Substack подтвердила утечку данных в электронном письме пользователям. Компания сообщила, что в октябре «неуполномоченная третья сторона» получила доступ к данным пользователей, включая адреса электронной почты, номера телефонов и другие неуказанные «внутренние метаданные».
Компания Substack уточнила, что более конфиденциальные данные, такие как номера кредитных карт, пароли и другая финансовая информация, не будут затронуты.
В электронном письме, разосланном пользователям, генеральный директор Substack Крис Бест заявил, что компания выявила проблему в феврале, которая позволила злоумышленнику получить доступ к ее системам. Бест сказал, что компания устранила проблему и начала расследование.
«Я обращаюсь к вам, чтобы сообщить об инциденте с безопасностью, в результате которого адрес электронной почты и номер телефона вашей учетной записи Substack были переданы без вашего разрешения», — говорится в электронном письме Беста пользователям. «Мне очень жаль, что это произошло. Мы серьезно относимся к своей ответственности за защиту ваших данных и вашей конфиденциальности, и в данном случае мы допустили ошибку».
Неясно, в чем именно заключалась проблема с системами компании и каков был объем полученных данных. Также пока неизвестно, почему компании потребовалось пять месяцев, чтобы обнаружить взлом, и обращались ли к ней хакеры с требованием выкупа. TechCrunch запросил у компании дополнительные подробности, и мы обновим нашу статью, если получим ответ.
Компания Substack не сообщила, сколько пользователей пострадало. Она заявила, что не располагает доказательствами неправомерного использования данных пользователей, но не уточнила, какие технические средства, такие как журналы событий, она использует для выявления нарушений. Однако компания призвала пользователей проявлять осторожность при получении электронных писем и текстовых сообщений, не указывая при этом никаких конкретных предупреждений или указаний.
На своем веб-сайте Substack заявляет, что у компании более 50 миллионов активных подписок, включая 5 миллионов платных — этот рубеж был достигнут в марте прошлого года. В июле 2025 года компания привлекла 100 миллионов долларов в рамках раунда финансирования серии C, возглавляемого BOND и The Chernin Group (TCG), при участии a16z, генерального директора Klutch Sports Group Рича Пола и соучредителя Skims Йенса Греде.
Источник: techcrunch.com
