前情回顾·我国网络威胁态势

• 邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗

• 紧急停车！某地方高铁通信系统遭入侵，多趟列车触发紧急制动刹停

• 上海隧道新加坡子公司发生数据泄露，甲方暂停数字系统访问权限

• 一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

安全内参6月10日消息，SoFi香港发出警告称，近期遭遇了一起数据泄露事件。黑客获得了存储于一家第三方供应商数据库中的客户信息访问权限。

SoFi是一家总部位于美国的金融科技上市公司，提供银行、投资、贷款及其他个人金融服务。SoFi香港则为香港地区客户提供投资及证券服务。

有媒体获取了SoFi发送给客户的邮件内容。邮件写道，SoFi于2026年4月30日发现了这起事件。当时，公司检测到有人通过其一家供应商，未经授权访问了SoFi证券（香港）有限公司的数据库。

事件发现后，公司聘请了一家第三方网络安全公司协助开展事件响应工作。

SoFi表示，相关调查仍在进行中，目前尚不清楚具体有哪些数据可能已经泄露。

SoFi在邮件中写道：“目前我们尚未掌握有关此次事件范围和影响的完整信息，也尚不清楚您的个人数据是否受到影响；如果受到影响，又涉及哪些类别的数据。”

“我们正在积极审查当前情况，并采取额外的预防措施，以确保您的账号安全。”

图：发送给SoFi香港客户的电子邮件

在向外媒BleepingComputer提供的一份声明中，SoFi发言人确认了此次数据泄露事件，但拒绝回答与事件相关的更多问题，包括受影响客户数量、公司是否遭到勒索，以及涉事第三方供应商的身份。

虽然SoFi尚未披露可能泄露的信息类型，但公司提醒客户警惕网络钓鱼攻击、可疑通信以及异常账号活动。

公司还建议客户更新密码，在条件允许的情况下启用双因素认证，持续监控金融账号是否存在可疑活动，并避免点击未经请求的电子邮件或消息中的链接，或打开其中的附件。

SoFi表示，公司已为受影响账号增加额外的安全防护措施和监控机制。此外，当客户联系支持团队或修改账号信息时，系统可能会要求提供额外的身份验证信息。