Bülten platformu Substack, kullanıcılarına gönderdiği bir e-postayla bir veri ihlali yaşandığını doğruladı. Şirket, Ekim ayında "yetkisiz bir üçüncü tarafın" e-posta adresleri, telefon numaraları ve belirtilmeyen diğer "dahili meta veriler" dahil olmak üzere kullanıcı verilerine eriştiğini açıkladı. Substack, kredi kartı numaraları, şifreler ve diğer finansal bilgiler gibi daha hassas verilerin etkilenmediğini özellikle belirtti.
BEŞ AY SONRA FARK EDİLDİ
Kullanıcılara gönderilen e-postada Substack CEO'su Chris Best, şirketin sistemlerine erişim sağlamasına izin veren sorunu Şubat ayında tespit ettiğini söyledi. Best, şirketin sorunu çözdüğünü ve bir soruşturma başlattığını ifade etti. Kullanıcılara gönderilen e-postada Best, "Substack hesabınızdaki e-posta adresinizin ve telefon numaranızın izniniz olmadan paylaşılmasıyla sonuçlanan bir güvenlik olayı hakkında sizi bilgilendirmek için iletişime geçiyorum" dedi ve "Bunun yaşanmış olmasından inanılmaz derecede üzgünüm. Verilerinizi ve gizliliğinizi koruma sorumluluğumuzu ciddiye alıyoruz ve burada yetersiz kaldık" diye ekledi.
KAÇ KİŞİ ETKİLENDİ BİLİNMİYOR
Sistemlerindeki sorunun tam olarak ne olduğu ve erişilen verilerin kapsamı net değil. Ayrıca, şirketin ihlali tespit etmesinin neden beş ay sürdüğü veya şirketin fidye talep eden bilgisayar korsanları tarafından iletişime geçilip geçilmediği henüz bilinmiyor. Substack kaç kullanıcının etkilendiğini söylemedi. Şirket, kullanıcı verilerinin kötüye kullanıldığına dair herhangi bir kanıtları olmadığını söyledi, ancak kötüye kullanım kanıtını tespit etmek için günlükler gibi hangi teknik araçlara sahip olduğunu belirtmedi. Bununla birlikte, şirket kullanıcılardan belirli bir gösterge veya yönlendirme olmaksızın e-postalar ve mesajlarla ilgili dikkatli olmalarını istedi.
50 MİLYONUN ÜZERİNDE AKTİF ABONELİK
Web sitesinde Substack, geçen Mart ayında ulaştığı bir dönüm noktası olarak, 5 milyon ücretli abonelik dahil olmak üzere 50 milyondan fazla aktif aboneliğe sahip olduğunu belirtiyor. Temmuz 2025'te şirket, BOND ve The Chernin Group (TCG) liderliğinde, a16z, Klutch Sports Group CEO'su Rich Paul ve Skims'in kurucu ortağı Jens Grede'nin katılımıyla 100 milyon dolarlık Seri C finansmanı sağladı.
