Substack确认数据泄露影响用户邮箱地址和电话号码

新闻通讯平台Substack在一封致用户的电子邮件中确认了数据泄露事件。该公司表示，10月份，一个"未经授权的第三方"访问了用户数据，包括电子邮件地址、电话号码以及其他未指明的"内部元数据"。

Substack明确表示，更敏感的数据，如信用卡号码、密码和其他财务信息，未受到影响。

在发送给用户的电子邮件中，Substack首席执行官Chris Best表示，该公司在2月份发现了允许某人访问其系统的问题。Best说，Substack已经修复了问题并启动了调查。

"我联系您是为了告知您一起安全事件，这导致您Substack账户中的电子邮件地址和电话号码在未经您许可的情况下被分享，"Best在给用户的电子邮件中说。"对此发生我深感抱歉。我们认真对待保护您数据和隐私的责任，但在这方面我们做得还不够。"

目前尚不清楚其系统究竟出现了什么问题，以及被访问数据的范围。同样还不清楚为什么公司花了五个月时间才发现这次泄露，或者是否曾有黑客联系公司要求赎金。TechCrunch已向公司询问更多细节，如果收到回复，我们将更新报道。

Substack没有说明有多少用户受到影响。该公司表示，没有证据表明用户数据被滥用，但没有说明它拥有哪些技术手段（如日志）来检测滥用证据。然而，该公司要求用户对没有特定标识或方向的电子邮件和短信保持警惕。

在其网站上，Substack表示其平台拥有超过5000万活跃订阅，其中包括500万付费订阅——这是该公司去年3月达到的里程碑。2025年7月，公司在BOND和切尔宁集团(TCG)的领投下完成了1亿美元的C轮融资，a16z、Klutch体育集团首席执行官Rich Paul和Skims联合创始人Jens Grede参与了投资。