ساب استک وقوع حادثه امنیتی و درز اطلاعات کاربران ساب استک را که منجر به دسترسی غیرمجاز به ایمیل ها و شماره تماس ها شده، رسما تایید کرده است.
پلتفرم خبرنامه ساب استک (Substack) در ایمیلی به کاربرانش تایید کرده که درز اطلاعات کاربران ساب استک رخ داده است. این شرکت اعلام کرد که در مهرماه، یک «شخص ثالث غیرمجاز» به داده های کاربران، از جمله آدرس های ایمیل، شماره تلفن ها و سایر «متادیتاهای داخلی» نامشخص دسترسی پیدا کرده است.
جزئیات درز اطلاعات کاربران ساب استک
ساب استک تاکید کرد که در جریان این درز اطلاعات کاربران ساب استک، اطلاعات حساس تر، مثل شماره کارت های اعتباری، رمزهای عبور و سایر اطلاعات مالی، آسیبی ندیده اند.
کریس بست، مدیرعامل ساب استک، در ایمیلی به کاربران گفت که این شرکت در بهمن ماه مشکلی را شناسایی کرده که به شخصی اجازه دسترسی به سیستم هایش را می داد. بست گفت که ساب استک این مشکل را حل کرده و تحقیقاتی را در زمینه درز اطلاعات کاربران ساب استک شروع کرده است.
واکنش ساب استک به درز اطلاعات کاربران
بست در این ایمیل به کاربران گفت: «این پیام را می فرستم تا به شما اطلاع دهم یک حادثه امنیتی رخ داده که منجر به اشتراک گذاری آدرس ایمیل و شماره تلفن حساب ساب استک شما بدون اجازه شده است. من واقعا بابت این اتفاق متاسفم. ما مسئولیت محافظت از داده ها و حریم خصوصی شما را خیلی جدی می گیریم، اما در مورد درز اطلاعات کاربران ساب استک نتوانستیم آن طور که باید عمل کنیم.»
هنوز دقیقا مشخص نیست که مشکل سیستم ها چه بوده و چه حجمی از داده ها مورد دسترسی قرار گرفته است. همچنین هنوز معلوم نیست چرا پنج ماه طول کشیده تا شرکت متوجه این نفوذ و درز اطلاعات کاربران ساب استک شود، یا اینکه آیا هکرها برای باج خواهی با آن ها تماس گرفته اند یا نه. تک کرانچ (TechCrunch) از این شرکت جزئیات بیشتری خواسته و اگر پاسخی دریافت کنیم، این خبر را به روزرسانی خواهیم کرد.
ساب استک نگفته که چه تعداد از کاربران تحت تاثیر درز اطلاعات کاربران ساب استک قرار گرفته اند. شرکت اعلام کرده که هیچ مدرکی مبنی بر سوءاستفاده از داده های کاربران ندارد، اما نگفته که از چه ابزارهای فنی، مثل لاگ ها، برای تشخیص شواهد سوءاستفاده استفاده می کند. با این حال، شرکت از کاربران خواسته که نسبت به ایمیل ها و پیامک ها محتاط باشند، بدون اینکه نشانه یا راهنمایی خاصی ارائه دهد.
ساب استک در وب سایت خود می گوید که بیش از 50 میلیون اشتراک فعال دارد که 5 میلیون از آن ها اشتراک پولی هستند؛ موفقیتی که در اسفندماه گذشته به آن دست یافت. در تیرماه 1404، این شرکت 100 میلیون دلار در دور تامین مالی سری C به رهبری BOND و The Chernin Group (TCG) و با حضور a16z، ریچ پل (مدیرعامل Klutch Sports Group) و ینس گریده (بنیان گذار Skims) جذب کرد.
حفاظت از حریم خصوصی کاربران در دنیای دیجیتال نیازمند هوشیاری مداوم شرکت ها و کاربران است؛ چرا که حتی نشت اطلاعات غیرمالی نظیر متادیتاها می تواند زمینه ساز حملات احتمالی مهندسی اجتماعی و فیشینگ در آینده شود.
Substack confirms data breach affects users’ email addresses and phone numbers
