Substack, geçen yıl Ekim ayında meydana gelen bir "güvenlik olayı" nedeniyle bazı kullanıcılarının e-posta adresleri ve telefon numaralarının ifşa edildiğini duyurdu. Şirket CEO'su Chris Best tarafından hesap sahiplerine gönderilen bir e-postada, yetkisiz bir üçüncü tarafın Ekim ayında dahili verilere eriştiği belirtildi. Ancak, şifreler, kredi kartı numaraları ve diğer finansal bilgilerin güvende kaldığı vurgulandı. İhlalin Ekim ayında gerçekleşmesine rağmen, Substack tarafından 3 Şubat'ta tespit edildiği açıklandı.
Best, e-postada "3 Şubat'ta sistemlerimizde yetkisiz bir üçüncü tarafın e-posta adresleri, telefon numaraları ve diğer dahili meta veriler dahil olmak üzere sınırlı kullanıcı verilerine izinsiz erişmesine olanak tanıyan bir sorun tespit ettik" ifadelerini kullandı. Şirket, bu bilgilerin kötüye kullanıldığına dair bir kanıt olmadığını belirtse de, kullanıcılara şüpheli e-posta veya kısa mesajlara karşı dikkatli olmaları çağrısında bulundu. Substack, güvenlik sorununu düzelttiğini ve gelecekte benzer olayları önlemek için sistemlerini güçlendirirken tam bir soruşturma yürüttüğünü bildirdi.
Platform, güvenlik sorununun ne olduğuna veya kaç kullanıcının etkilendiğine dair detay vermedi. The Verge muhabiri ve Substack kullanan bazı meslektaşları bu e-postayı almadıklarını belirtti. CEO Best, yaşanan olaydan dolayı derin üzüntü duyduğunu ifade ederek, "Verilerinizi ve gizliliğinizi koruma sorumluluğumuzu ciddiye alıyoruz ve bu konuda yetersiz kaldık" dedi.
Substack gibi popüler bir platformun veri ihlali yaşaması, kullanıcıların dijital gizliliği ve kişisel bilgilerinin korunması konusunda sürekli tetikte olması gerektiğini gösteriyor.