Substack notifica usuários sobre vazamento de dados em 2025

BR Defense Center (By River de Morais e Silva)
vazamento

A plataforma de newsletters Substack informou seus usuários sobre um vazamento de dados ocorrido em outubro de 2025, onde atacantes conseguiram acessar endereços de e-mail e números de telefone. O CEO da empresa, Chris Best, revelou que a falha foi identificada apenas em fevereiro de 2026, quatro meses após o incidente. Apesar do acesso a dados pessoais, não houve comprometimento de informações financeiras ou credenciais de acesso. Um banco de dados com 697.313 registros supostamente roubados foi vazado em um fórum de hackers, mas a Substack não divulgou o número exato de usuários afetados. A empresa afirmou que já corrigiu a vulnerabilidade explorada e alertou os usuários sobre possíveis tentativas de phishing que possam utilizar as informações roubadas. Best enfatizou que não há evidências de que os dados estejam sendo mal utilizados, mas recomendou cautela ao lidar com mensagens suspeitas. Este incidente é um lembrete da importância da segurança de dados, especialmente em plataformas que lidam com informações pessoais de usuários.

Fonte: https://www.bleepingcomputer.com/news/security/newsletter-platform-substack-notifies-users-of-data-breach/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
05/02/2026 • Risco: ALTO
VAZAMENTO

Substack notifica usuários sobre vazamento de dados em 2025

RESUMO EXECUTIVO
O vazamento de dados da Substack destaca a vulnerabilidade de plataformas digitais em proteger informações pessoais. A necessidade de ações preventivas e a vigilância contra tentativas de phishing são cruciais para mitigar riscos futuros.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a ações legais e perda de confiança dos usuários.
Operacional
Acesso a 697.313 registros de dados pessoais.
Setores vulneráveis
['Tecnologia', 'Comunicação', 'Mídia']

📊 INDICADORES CHAVE

697.313 registros de dados supostamente roubados. Indicador
Quatro meses entre o vazamento e a identificação da falha. Contexto BR
Cinco milhões de assinaturas pagas até março de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há comunicações suspeitas relacionadas ao incidente.
2 Implementar medidas de segurança adicionais e treinar usuários sobre como identificar phishing.
3 Monitorar continuamente tentativas de phishing e uso indevido de dados pessoais.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a proteção de dados pessoais e a prevenção de ataques de phishing, que podem afetar a reputação e a conformidade da empresa.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).