[AIマイナーニュース速報] Substackでデータ流出！メルアド・電話番号が漏洩、発覚まで5ヶ月の空白

📰 ニュース概要

• ニュースレタープラットフォームのSubstackが、外部の第三者による不正アクセスとデータ流出を認めた。
• 2025年10月に発生した侵害が2026年2月になるまで検知されず、約5ヶ月間の空白期間があった。
• 5,000万人以上のサブスクリプションを抱える巨大プラットフォームにおいて、具体的な影響人数は公表されていない。

💡 重要なポイント

• 流出したデータには、ユーザーのメールアドレス、電話番号、および特定の内部メタデータが含まれる。
• クレジットカード番号、パスワード、その他の財務情報は今回の流出には含まれていないことが確認されている。
• CEOのChris Best氏がユーザーへ謝罪メールを送り、問題の修正と調査の開始を報告した。

🦈 サメの眼（キュレーターの視点）

10月に起きた侵入を2月まで見逃していたという検知の遅れが、セキュリティ体制の大きな課題を浮き彫りにしているサメ！パスワードや決済情報が無事だったのは不幸中の幸いだけど、メールアドレスと電話番号のセットはフィッシング詐欺に悪用されるリスクが高いから、ユーザーは警戒が必要だサメ。5,000万以上の購読を抱え、1億ドルの資金調達も実施している成長企業だけに、信頼回復には透明性のある調査報告が不可欠だサメ！

🚀 これからどうなる？

今後、詳細な調査によって具体的な被害者数や脆弱性の原因が明らかにされる見込み。Substackはログ等を通じた悪用の証拠は現時点でないとしているが、ユーザーに対しては心当たりのない連絡に注意するよう呼びかけており、監視体制の強化が求められるサメ。

💬 はるサメ視点の一言

データの海は常に危険がいっぱいサメ！パスワードが無事でも、メルアドが漏れたら怪しいメールには食いついちゃダメだサメ！🦈🔥

• 情報元: Substack confirms data breach affects users’ email addresses and phone numbers