La plateforme de newsletter Substack a confirmé une violation de données dans un e-mail adressé aux utilisateurs. La société a déclaré qu’en octobre, un « tiers non autorisé » avait accédé aux données des utilisateurs, notamment aux adresses e-mail, aux numéros de téléphone et à d’autres « métadonnées internes » non spécifiées.
Substack a précisé que les données plus sensibles, telles que les numéros de carte de crédit, les mots de passe et autres informations financières, n’étaient pas affectées.
Dans un e-mail envoyé aux utilisateurs, Chris Best, directeur général de Substack, a déclaré que la société avait identifié le problème en février qui permettait à quelqu’un d’accéder à ses systèmes. Best a déclaré que Substack avait résolu le problème et lancé une enquête.
« Je vous contacte pour vous informer d’un incident de sécurité qui a entraîné le partage de l’adresse e-mail et du numéro de téléphone de votre compte Substack sans votre autorisation », a déclaré Best dans l’e-mail adressé aux utilisateurs. « Je suis incroyablement désolé que cela se soit produit. Nous prenons au sérieux notre responsabilité de protéger vos données et votre vie privée, et nous n’avons pas réussi ici. »
On ne sait pas exactement quel était le problème avec ses systèmes ni l’étendue des données consultées. On ne sait pas non plus pourquoi l’entreprise a mis cinq mois à détecter la violation, ni si elle a été contactée par des pirates informatiques exigeant une rançon. TechCrunch a demandé plus de détails à l’entreprise et nous mettrons à jour notre histoire si nous recevons une réponse.
Substack n’a pas précisé combien d’utilisateurs sont concernés. La société a déclaré qu’elle n’avait aucune preuve que les données des utilisateurs étaient utilisées à mauvais escient, mais n’a pas précisé de quels moyens techniques, tels que les journaux, elle dispose pour détecter les preuves d’abus. Cependant, la société a demandé aux utilisateurs d’être prudents avec les e-mails et les SMS sans indicateurs ni instructions particulières.
Sur son site Internet, Substack indique que son site compte plus de 50 millions d’abonnements actifs, dont 5 millions d’abonnements payants – un cap atteint en mars dernier. En juillet 2025, la société a levé 100 millions de dollars en financement de série C dirigé par BOND et The Chernin Group (TCG), avec la participation d’a16z, du PDG de Klutch Sports Group, Rich Paul, et du co-fondateur de Skims, Jens Grede.
Événement Techcrunch
Boston, Massachusetts
|
23 juin 2026
