Substack去年10月被駭，疑外洩資料70萬筆

付費訂閱創作平臺Substack本周通知用戶去年10月的資安事故，導致用戶個資外洩，可能有高達70萬筆資料受影響。

Substack為受歡迎的訂閱出版平臺，讓個人可製作並發送電子報、podcast等創作內容並獲得收入。Substack據稱訂戶將近3,500萬。

本周有用戶接到Substack告知資料外洩的電子郵件。Substack執行長Christ Best說明，公司在2月3日發現系統問題，使得非經授權第三方得以存取部份使用者資料。事件發生時間在去年10月份。外洩的資料包括電子郵件、電話號碼和其他內部metadata，但用戶信用卡號、密碼及財務資訊並未受影響。

Substack對此致歉，並表示已經解決問題並正執行全面調查，以及改善系統和流程以避免未來再發生類似事件。

The Register報導，Substack公開通知前，一名駭客在駭客論壇貼文宣稱從Substack竊走將近70萬筆用戶個資，包括姓名、電子郵件信箱、電話、使用者ID及帳戶相片。駭客所指是否為Substack此次外洩的資料目前不得而知。Substack也未說明外洩影響用戶人數，以及駭入事件原因是否為人為或何種惡意軟體。

但媒體指出，Substack資料外洩後果可能會十分嚴重，因為其擁有廣大訂閱用戶，用戶持有的電子郵件資料庫若被誤用，可能導致精準釣魚攻擊或是帳號/身分竊取。