Substack confirma que a violação de dados afeta os endereços de e-mail e números de telefone dos usuários

A plataforma de boletins informativos Substack confirmou uma violação de dados em um e-mail aos usuários. A empresa disse que em outubro, um “terceiro não autorizado” acessou os dados do usuário, incluindo endereços de e-mail, números de telefone e outros “metadados internos” não especificados.

Substack especificou que dados mais confidenciais, como números de cartão de crédito, senhas e outras informações financeiras, não foram afetados.

Em um e-mail enviado aos usuários, o presidente-executivo da Substack, Chris Finest, disse que a empresa identificou em fevereiro o problema que permitia que alguém acessasse seus sistemas. Finest disse que Substack corrigiu o problema e iniciou uma investigação.

“Estou entrando em contato para informá-lo sobre um incidente de segurança que resultou no compartilhamento do endereço de e-mail e número de telefone de sua conta Substack sem sua permissão”, disse Finest no e-mail aos usuários. “Lamento muito que isso tenha acontecido. Levamos a sério nossa responsabilidade de proteger seus dados e sua privacidade, e não conseguimos aqui.”

Não está claro qual period exatamente o problema com seus sistemas e o escopo dos dados que foram acessados. Também não se sabe por que a empresa demorou cinco meses para detectar a violação ou se foi contatada por hackers exigindo resgate. O TechCrunch pediu mais detalhes à empresa e atualizaremos nossa história se recebermos resposta.

Substack não informou quantos usuários foram afetados. A empresa disse que não tem nenhuma evidência de que os dados dos usuários estejam sendo usados ​​indevidamente, mas não disse quais meios técnicos, como logs, ela possui para detectar evidências de abuso. No entanto, a empresa pediu aos usuários que tomassem cuidado com e-mails e textos sem quaisquer indicadores ou orientações específicas.

Em seu web site, a Substack afirma que seu web site tem mais de 50 milhões de assinaturas ativas, incluindo 5 milhões de assinaturas pagas – um marco chegou em março passado. Em julho de 2025, a empresa levantou US$ 100 milhões em financiamento da Série C liderado por BOND e The Chernin Group (TCG), com a participação de a16z, do CEO do Klutch Sports activities Group, Wealthy Paul, e do cofundador da Skims, Jens Grede.