Nieuwsbriefplatform Substack lekt persoonlijke gegevens van gebruikers

In dit artikel:

Nieuwsbriefplatform Substack meldt een datalek: aanvallers hebben naar eigen zeggen persoonlijke gegevens van gebruikers buitgemaakt en die nu online aangeboden. Volgens de indringers gaat het om ongeveer 700.000 gebruikersrecords die via scraping zijn verzameld; beschikbaar zouden zijn e-mailadressen, telefoonnummers, namen, profielfoto’s en diverse interne metadata. De diefstal vond plaats in oktober, maar werd pas op 3 februari ontdekt — dezelfde dag dat de aanvallers de informatie openbaar maakten. Substack heeft gebruikers per e-mail geïnformeerd, zegt niet te kunnen toelichten hoe de inbraak precies mogelijk was, maar stelt dat het lek is gedicht en dat er stappen worden genomen om systemen en procedures te verbeteren. Gebruikers lopen extra risico op phishing en identiteitsfraude; het is verstandig e-mail en accounts extra goed in de gaten te houden, sterke wachtwoorden en waar mogelijk tweefactorauthenticatie te gebruiken.