Nieuwsbriefplatform Substack lekte persoonlijke gegevens 663.000 gebruikers

In dit artikel:

Nieuwsbriefplatform Substack heeft de persoonsgegevens van 663.000 gebruikers gelekt: vooral e-mailadressen en publiek zichtbare profielgegevens zoals namen en profielfoto’s. Bij een deel van de slachtoffers zijn ook telefoonnummers buitgemaakt. De daders beweren dat zij de informatie via scraping wisten te verzamelen en boden de data daarna online aan. De e-mailadressen zijn toegevoegd aan Have I Been Pwned; 53 procent van die adressen stond daar al uit eerdere datalekken vermeld. Substack heeft de betrokken gebruikers per e-mail geïnformeerd.

Klantrisico’s zijn onder meer toegenomen spam en phishing. Getroffenen kunnen bestalen via Have I Been Pwned controleren, alert blijven op verdachte berichten, wachtwoorden wijzigen en waar mogelijk tweestapsverificatie inschakelen.