ニュースレタープラットフォームのサブスタックは、ユーザーに送信したメールでデータ漏洩が発生したと発表しました。10月に「不正な第三者」がユーザーデータにアクセスし、メールアドレスや電話番号、その他の「内部メタデータ」が含まれていたということです。
サブスタックは、クレジットカード番号やパスワードなどの機密データは影響を受けていないとしています。
サブスタックの最高経営責任者(CEO)であるクリス・ベスト氏は、ユーザーに送信したメールで、2月にシステムへのアクセスを許可してしまう問題を特定したと述べました。ベスト氏は、問題を修正し、調査を開始したとしています。
「セキュリティインシデントが発生し、サブスタックアカウントのメールアドレスと電話番号が許可なく共有されたことをお知らせするために連絡しています」とベスト氏はユーザーにメールで述べました。「このようなことが起こったことを非常に申し訳なく思います。私たちはデータとプライバシーを保護する責任を真剣に受け止めていますが、今回は不十分でした。」
システムの具体的な問題やアクセスされたデータの範囲については明らかにされていません。また、なぜ5カ月も漏洩を検知できなかったのか、ハッカーからの身代金要求があったのかどうかも不明です。テッククランチは詳細を求めて会社に問い合わせを行っており、回答が得られ次第記事を更新する方針です。
サブスタックは、影響を受けたユーザーの数については言及していません。同社は、ユーザーデータが不正利用されている証拠はないとしていますが、どのような技術的手段を使用して不正利用の証拠を検出しているのかについては明らかにしていません。しかし、ユーザーに対しては、特定の指示や方向性なしにメールやテキストに注意を払うよう求めています。
サブスタックのウェブサイトによると、同社のサイトには5000万以上のアクティブな購読があり、そのうち500万は有料購読であるとしています。2025年7月には、BONDとThe Chernin Group(TCG)が主導し、a16z、Klutch Sports Group CEOのリッチ・ポール氏、Skimsの共同創設者ジェンス・グレーデ氏が参加するシリーズCの資金調達で1億ドル(約155億円)を調達しました。