Цифровая издательская платформа Substack уведомила некоторых своих пользователей о краже их данных в результате взлома системы безопасности. У владельцев затронутых аккаунтов были украдены адреса электронной почты и номера телефонов в ходе хакерской атаки, произошедшей в октябре 2025 года.

В электронном письме, опубликованном в Bluesky, генеральный директор Substack Крис Бест сообщил, что компания узнала об утечке 3 февраля. Взлом позволил «неавторизованной третьей стороне получить доступ к ограниченным пользовательским данным без разрешения». Хотя в результате взлома были также переданы внутренние метаданные, Бест заявил, что номера кредитных карт и другие финансовые сведения не были затронуты. Пароли также не были получены.

Помимо извинений перед пользователями Substack, генеральный директор компании также сообщил в электронном письме, что уязвимости в системе безопасности были устранены. «Мы проводим полное расследование и принимаем меры по улучшению наших систем и процессов, чтобы предотвратить подобные инциденты в будущем», — сказал он. Бест добавил, что нет никаких свидетельств того, что украденные данные «используются не по назначению», но посоветовал владельцам затронутых аккаунтов с осторожностью относиться к подозрительным электронным письмам или текстовым сообщениям, которые они могут получить.

Платформа для рассылок не раскрыла, сколько аккаунтов было взломано, однако Bleeping Computer сообщил, что база данных, предположительно содержащая 697 313 украденных записей данных из Substack, была выложена на хакерском форуме BreachForums.