O Substack, um serviço popular que permite a blogueiros e jornalistas criar conteúdo e enviá-lo diretamente aos assinantes por e-mail, sofreu uma violação de dados no outono passado, descoberta apenas em 3 de fevereiro. O CEO do Substack, Chris Best, garantiu aos usuários que suas informações confidenciais não foram comprometidas.
Fonte da imagem: Kevin Horvat/unsplash.com
“Em 3 de fevereiro, detectamos indícios de uma falha de segurança em nossos sistemas que permitiu que terceiros não autorizados acessassem dados limitados de usuários sem permissão, incluindo endereços de e-mail, números de telefone e outros metadados internos”, disse Best em um e-mail, observando que “não há evidências de que essas informações estejam sendo usadas indevidamente” e alertando os usuários para que “tenham extrema cautela com quaisquer e-mails ou mensagens de texto suspeitos” que receberem.
Best expressou pesar pelo incidente. “Levamos a sério nossa responsabilidade de proteger seus dados e sua privacidade e, neste caso, falhamos em fazê-lo”, escreveu ele no e-mail.
O Substack, no entanto, afirma que o problema de segurança foi resolvido. A empresa diz que está conduzindo uma investigação completa sobre o incidente e reforçando seus sistemas para evitar incidentes semelhantes no futuro.