В письме пользователям Substack сообщили, что в октябре 2023 года в их системе проник неавторизованный сторонний участник и скопировал email‑адреса и телефонные номера. По словам генерального директора Крис Бест, breach был обнаружен только в феврале, после чего компания закрыла уязвимость и начала расследование.
Что было раскрыто
Злоумышленник получил лишь базовые контактные данные; номера банковских карт, пароли и финансовая информация не были скомпрометированы. Точное число пострадавших не раскрывается, но платформа обслуживает более 50 млн активных подписок, из которых 5 млн платные.
Почему это важно
Утечка выявляет уязвимость даже крупных SaaS‑служб, где защита персональных данных критична для репутации. Недостаточная прозрачность методов обнаружения и сроков реагирования может усилить обеспокоенность клиентов и вызвать рост требований к соблюдению стандартов кибербезопасности в сфере онлайн‑медиа.