INTRODUÇÃO
A Substack, plataforma de newsletters, confirmou oficialmente um incidente de segurança que resultou no acesso não autorizado a dados de usuários. O problema, identificado apenas em fevereiro, ocorreu originalmente em outubro do ano passado, revelando uma janela de exposição de cinco meses. Em comunicado enviado por e-mail, o CEO Chris Best assumiu a responsabilidade pela falha, pedindo desculpas aos afetados.
DESENVOLVIMENTO
De acordo com a empresa, um "terceiro não autorizado" acessou informações como endereços de e-mail, números de telefone e "metadados internos" não especificados. A Substack foi enfática ao afirmar que dados mais sensíveis - incluindo números de cartão de crédito, senhas e outras informações financeiras - não foram comprometidos. A empresa corrigiu a vulnerabilidade e iniciou uma investigação, mas permanecem questões críticas sem resposta.
O timing do incidente levanta preocupações: o acesso ocorreu em outubro, mas só foi detectado em fevereiro. A Substack não explicou essa demora na identificação, nem esclareceu se houve contato por parte dos hackers ou pedido de resgate. A empresa também não divulgou quantos usuários foram afetados e quais meios técnicos possui para monitorar possíveis usos maliciosos dos dados vazados.
CONCLUSÃO
Apesar das garantias sobre a segurança das informações financeiras, o incidente expõe falhas significativas nos processos de detecção e resposta da Substack. A empresa recomenda que usuários permaneçam cautelosos com comunicações suspeitas, mas a falta de transparência sobre o escopo total do vazamento e os mecanismos de proteção implementados deixa uma lacuna de confiança que exigirá ações concretas para ser preenchida.
