前情回顾·我国网络威胁态势
安全内参6月10日消息,SoFi香港发出警告称,近期遭遇了一起数据泄露事件。黑客获得了存储于一家第三方供应商数据库中的客户信息访问权限。
SoFi是一家总部位于美国的金融科技上市公司,提供银行、投资、贷款及其他个人金融服务。SoFi香港则为香港地区客户提供投资及证券服务。
供应商遭入侵,SoFi证券香港发生数据泄露
有媒体获取了SoFi发送给客户的邮件内容。邮件写道,SoFi于2026年4月30日发现了这起事件。当时,公司检测到有人通过其一家供应商,未经授权访问了SoFi证券(香港)有限公司的数据库。
事件发现后,公司聘请了一家第三方网络安全公司协助开展事件响应工作。
SoFi表示,相关调查仍在进行中,目前尚不清楚具体有哪些数据可能已经泄露。
SoFi在邮件中写道:“目前我们尚未掌握有关此次事件范围和影响的完整信息,也尚不清楚您的个人数据是否受到影响;如果受到影响,又涉及哪些类别的数据。”
“我们正在积极审查当前情况,并采取额外的预防措施,以确保您的账号安全。”
图:发送给SoFi香港客户的电子邮件
官方未披露细节,但提醒客户谨防攻击
在向外媒BleepingComputer提供的一份声明中,SoFi发言人确认了此次数据泄露事件,但拒绝回答与事件相关的更多问题,包括受影响客户数量、公司是否遭到勒索,以及涉事第三方供应商的身份。
虽然SoFi尚未披露可能泄露的信息类型,但公司提醒客户警惕网络钓鱼攻击、可疑通信以及异常账号活动。
公司还建议客户更新密码,在条件允许的情况下启用双因素认证,持续监控金融账号是否存在可疑活动,并避免点击未经请求的电子邮件或消息中的链接,或打开其中的附件。
SoFi表示,公司已为受影响账号增加额外的安全防护措施和监控机制。此外,当客户联系支持团队或修改账号信息时,系统可能会要求提供额外的身份验证信息。
参考资料:https://www.bleepingcomputer.com/news/security/sofi-confirms-third-party-data-breach-at-hong-kong-subsidiary/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
