Paul Arends
Het digitale publicatieplatform Substack heeft een aantal van zijn gebruikers geïnformeerd dat hun gegevens zijn buitgemaakt als gevolg van een beveiligingsinbreuk. In oktober 2025 zijn de e-mailadressen en telefoonnummers van de getroffen accounthouders in gevaar gekomen tijdens een cyberaanval.
CEO Christ Best van Substack meldde in een e-mail dat het bedrijf op 3 februari op de hoogte werd gebracht van de inbreuk, waarbij “een ongeautoriseerde derde partij zonder toestemming toegang kreeg tot beperkte gebruikersgegevens”. Hoewel interne metadata ook werden gedeeld bij de hack, benadrukte Best dat creditcardnummers, andere financiële gegevens en wachtwoorden niet zijn buitgemaakt.
Naast zijn excuses aan de gebruikers van Substack verklaarde de CEO in de e-mail dat de beveiligingsproblemen inmiddels zijn opgelost. Hij benadrukte dat er een grondig onderzoek wordt uitgevoerd en maatregelen worden genomen om de systemen en processen te verbeteren om herhaling in de toekomst te voorkomen. Hoewel er geen bewijs is dat de gestolen gegevens worden misbruikt, adviseerde Best de getroffen accounthouders om alert te zijn op verdachte e-mails of sms-berichten die zij kunnen ontvangen.
Het nieuwsbriefplatform heeft niet bekendgemaakt hoeveel accounts zijn gehackt, maar meldde dat een database met naar verluidt 697.313 gegevensrecords die van Substack waren gestolen, is gelekt op het hackforum BreachForums. Substack benadrukte dat de privacy en veiligheid van gebruikersgegevens een top prioriteit zijn en dat er voortdurend wordt gewerkt aan het verbeteren van de beveiliging van het platform.
BRON
