- Substack confirmou que, em incidente de segurança ocorrido em outubro de 2025, endereços de e-mail e números de telefone ligados às contas ficaram expostos, com detecção em 3 de fevereiro.
- Dados de senhas, números de cartão de crédito e outras informações financeiras permaneceram seguros.
- A empresa informou que o acesso não autorizado veio de terceiros e que o problema já foi corrigido.
- Substack está conduzindo uma investigação completa e fortalecendo seus sistemas para evitar recorrências; não foram divulgados quantos usuários foram impactados.
- O CEO Chris Best pediu desculpas e pediu cautela com e-mails ou mensagens suspeitas; disse que a empresa leva a proteção de dados a sério, mas falhou neste caso.
Substack informou aos usuários que ocorrreu um incidente de segurança em outubro de 2025, com detecção em 3 de fevereiro de 2026. Dados expostos incluem endereços de e-mail e números de telefone vinculados às contas, enquanto senhas, cartões de crédito e outras informações financeiras permaneceram protegidos. A empresa já corrigiu o problema e iniciou uma investigação completa.
De acordo com a comunicação enviada aos titulares de contas, houve acesso não autorizado a dados internos, incluindo metadados, por terceiros. A Substack afirmou não ter evidências de uso indevido das informações, mas pediu cautela com mensagens suspeitas.
A empresa informou que está reforçando sistemas para evitar ocorrências futuras e que trabalha com uma investigação abrangente. Não foram detalhadas a natureza exata da falha nem o número de usuários impactados. Alguns usuários e veículos de imprensa não receberam o aviso.
Situação atual e próximos passos
O CEO da Substack, Chris Best, reconheceu o incidente e expressou arrependimento, afirmando que a proteção de dados é prioridade, mas que a empresa falhou neste caso. A Substack não divulgou novos dados sobre o alcance da falha ou etapas adicionais de mitigação. A empresa permanece em apuração interna.
Entre na conversa da comunidade