Substack, kullanıcılarına gönderdiği bir e-posta aracılığıyla veri ihlali yaşandığını duyurdu. Şirket, Ekim ayında bir “yetkisiz üçüncü şahısın” kullanıcı verilerine, e-posta adresleri, telefon numaraları ve belirtilmemiş “içsel meta veriler” de dahil olmak üzere eriştiğini açıkladı.
Daha hassas verilerin, kredi kartı numaraları, şifreler ve diğer finansal bilgilerin etkilenmediği vurgulandı.
Substack’ın CEO’su Chris Best, kullanıcılarına gönderdiği e-postada, şirketin Şubat ayında sistemlerine erişim sağlayan bir sorunu tespit ettiğini belirtti. Best, Substack’ın bu sorunu çözdüğünü ve bir soruşturma başlattığını ifade etti.
E-postasında, “Substack hesabınızdaki e-posta adresi ve telefon numarasının izniniz olmadan paylaşıldığına dair bir güvenlik olayı yaşandığını bildirmek istiyorum,” diyen Best, “Bunun yaşanmış olmasından dolayı son derece üzgünüm. Verilerinizi ve gizliliğinizi koruma sorumluluğumuzu ciddiye alıyoruz ve burada yetersiz kaldık,” şeklinde mesajını iletti.
Sistemdeki sorunun tam olarak ne olduğu ve erişilen verilerin kapsamı hala netleşmiş değil. Ayrıca, şirketin ihlali tespit etmesi için beş ay geçmesi ve hackerlardan fidye talep edilip edilmediği gibi konular da belirsizliğini koruyor. TechCrunch, şirketten daha fazla detay talep etti ve bir yanıt alındığında hikayelerini güncelleyeceklerini belirtti.
Substack, kaç kullanıcının etkilendiğini açıklamadı. Şirket, kullanıcı verilerinin kötüye kullanıldığına dair herhangi bir kanıt bulunmadığını belirtse de, kötüye kullanımı tespit etmek için hangi teknik araçlara sahip olduğunu açıklamadı. Kullanıcıların, belirgin bir gösterge veya talimat almadıkları e-posta ve metin mesajları konusunda dikkatli olmaları istendi.
Substack, web sitesinde 50 milyonun üzerinde aktif aboneliği bulunduğunu ve bu abone sayısının 5 milyonunu ücretli abonelerin oluşturduğunu belirtiyor. Bu, geçen yıl Mart ayında ulaşılan bir dönüm noktası. Temmuz 2025’te, BOND ve The Chernin Group (TCG) liderliğinde 100 milyon dolarlık Seri C yatırımı aldı. Yatırımcılar arasında a16z, Klutch Sports Group CEO’su Rich Paul ve Skims kurucu ortağı Jens Grede yer alıyor.
