Substack資料外洩曝光用戶郵件與電話號碼

事件概述

Substack於2025年10月發生未經授權的內部資料存取事件，導致部分用戶的電子郵件地址與電話號碼被外洩。公司於2026年2月3日發現此安全事件，並已通知相關用戶。

外洩資料範圍

• 完整姓名
• 電子郵件地址
• 電話號碼
• 使用者ID
• Stripe ID
• 個人檔案圖片
• 個人簡介
• 帳戶建立日期

風險提示

由於個人聯絡資訊被公開，用戶面臨較高的釣魚攻擊風險，建議提高對可疑電子郵件或訊息的警覺性。

相關聲明

Substack已提醒用戶，其財務資料（如信用卡資訊）未受影響，但需注意因個人資料外洩可能導致的惡意行為。

來源：https://www.theverge.com/tech/874255/substack-data-breach-user-emails-phone-numbers