Substack confirma que a violação de dados afeta os endereços de e-mail e números de telefone dos usuários

A plataforma de boletins informativos Substack confirmou a violação de dados em um e-mail aos usuários. A empresa anunciou em outubro que um “terceiro não autorizado” acessou dados de usuários, incluindo endereços de e-mail, números de telefone e outros “metadados internos” não especificados.

Substack especificou que dados mais confidenciais, como números de cartão de crédito, senhas e outras informações financeiras, não serão afetados.

Em um e-mail aos usuários, o CEO da Substack, Chris Best, disse que a empresa identificou um problema em fevereiro que permitiu que alguém obtivesse acesso aos seus sistemas. Best disse que Substack resolveu o problema e iniciou uma investigação.

“Estamos entrando em contato com você para informá-lo sobre um incidente de segurança no qual o endereço de e-mail e o número de telefone da sua conta Substack foram compartilhados sem sua permissão”, disse Best em um e-mail aos usuários. “Estamos muito decepcionados com o que isso aconteceu. Levamos a sério a nossa responsabilidade de proteger os dados e a privacidade dos nossos clientes, e aqui ficamos aquém.”

A natureza exata do problema do sistema ou o âmbito dos dados que foram acedidos não são claros. Também não se sabe por que a empresa levou cinco meses para detectar a violação ou se foi contatada por hackers exigindo resgate. O TechCrunch solicitou mais detalhes à empresa e atualizará este artigo se recebermos resposta.

Substack não informou quantos usuários foram afetados. A empresa disse que não tem evidências de que os dados dos usuários estejam sendo usados ​​indevidamente, mas não informou quais medidas técnicas, como registros, usa para detectar evidências de abuso. No entanto, a empresa incentivou os usuários a terem cuidado com e-mails e mensagens de texto sem quaisquer métricas ou instruções específicas.

A Substack afirma em seu site que o site tem mais de 50 milhões de assinaturas ativas, das quais 5 milhões de assinaturas pagas são um marco. Chegou em março do ano passado. A empresa levantou financiamento em julho de 2025. US$ 100 milhões em financiamento da Série C Liderado por BOND e The Chernin Group (TCG), com a participação de a16z, do CEO do Klutch Sports Group, Rich Paul, e do cofundador da Skims, Jens Grede.