Substack, una popolare piattaforma di newsletter, ha confermato una violazione dei dati che ha esposto gli indirizzi e-mail e i numeri di telefono degli utenti. In un’e-mail agli utenti, la società ha rivelato che una terza parte non autorizzata ha avuto accesso a questi dati, insieme ad altri metadati interni, nel mese di ottobre. Le informazioni sensibili come numeri di carte di credito, password e dettagli finanziari sono rimaste inalterate.
L’amministratore delegato di Substack Chris Best ha informato gli utenti dell’incidente. Ha dichiarato che la società ha individuato il problema di sicurezza a febbraio, che consentiva l’accesso non autorizzato ai suoi sistemi. Best ha annunciato che da allora Substack ha risolto il problema e ha avviato un’indagine. Nell’e-mail, Best ha scritto: “Ti contatto per informarti di un incidente di sicurezza che ha comportato la condivisione dell’indirizzo e-mail e del numero di telefono del tuo account Substack senza la tua autorizzazione”. Ha aggiunto: “Sono incredibilmente dispiaciuto per quello che è successo. Ci prendiamo sul serio la nostra responsabilità di proteggere i tuoi dati e la tua privacy, e qui non ci siamo riusciti”.
Substack non ha rivelato l’esatta natura della vulnerabilità del sistema o l’intera portata della violazione. L’azienda ha impiegato cinque mesi per individuare il problema, sebbene non abbia fornito alcuna spiegazione per il ritardo. Non vi è alcuna indicazione che gli hacker abbiano richiesto un riscatto. TechCrunch ha cercato ulteriori dettagli da Substack ma non ha ricevuto ulteriore risposta al momento della segnalazione.
La piattaforma non ha specificato quanti utenti sono stati colpiti. Substack non ha riportato prove di uso improprio dei dati ma non ha offerto dettagli sui metodi di rilevamento, come i registri di sistema. Ha consigliato agli utenti di prestare attenzione alle e-mail e ai messaggi di testo non richiesti privi di indicatori chiari.
Substack ha raggiunto un traguardo lo scorso marzo con oltre 50 milioni di abbonamenti attivi, inclusi 5 milioni di abbonamenti a pagamento. Nel luglio 2025, la società ha raccolto 100 milioni di dollari in finanziamenti di serie C. Il round è stato guidato da BOND e The Chernin Group, con la partecipazione di Andreessen Horowitz (a16z), del CEO di Klutch Sports Group Rich Paul e del co-fondatore di Skims Jens Grede.
