文章总结： SoFi香港证券公司因供应商遭未授权访问发生数据泄露，事件发现于2026年4月30日，可能涉及客户信息。公司已采取应急措施并建议客户更新密码、启用双因素认证、警惕钓鱼攻击。具体泄露数据范围尚未明确。 综合评分： 82 文章分类： 数据泄露,供应链安全,安全意识,应急响应,漏洞预警

知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗

安全内参编译 安全内参编译

安全内参

2026年6月10日 17:44 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

因供应商遭到未授权访问，美国金融科技上市公司SoFi的香港证券公司发生数据泄露，现提醒客户谨防攻击或诈骗。

前情回顾·我国网络威胁态势

• 邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗
• 紧急停车！某地方高铁通信系统遭入侵，多趟列车触发紧急制动刹停
• 上海隧道新加坡子公司发生数据泄露，甲方暂停数字系统访问权限
• 一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

安全内参6月10日消息，SoFi香港发出警告称，近期遭遇了一起数据泄露事件。黑客获得了存储于一家第三方供应商数据库中的客户信息访问权限。

SoFi是一家总部位于美国的金融科技上市公司，提供银行、投资、贷款及其他个人金融服务。SoFi香港则为香港地区客户提供投资及证券服务。

供应商遭入侵，

SoFi证券香港发生数据泄露

有媒体获取了SoFi发送给客户的邮件内容。邮件写道，SoFi于2026年4月30日发现了这起事件。当时，公司检测到有人通过其一家供应商，未经授权访问了SoFi证券（香港）有限公司的数据库。

事件发现后，公司聘请了一家第三方网络安全公司协助开展事件响应工作。

SoFi表示，相关调查仍在进行中，目前尚不清楚具体有哪些数据可能已经泄露。

SoFi在邮件中写道：“目前我们尚未掌握有关此次事件范围和影响的完整信息，也尚不清楚您的个人数据是否受到影响；如果受到影响，又涉及哪些类别的数据。”

“我们正在积极审查当前情况，并采取额外的预防措施，以确保您的账号安全。”

图：发送给SoFi香港客户的电子邮件

官方未披露细节，但提醒客户谨防攻击

在向外媒BleepingComputer提供的一份声明中，SoFi发言人确认了此次数据泄露事件，但拒绝回答与事件相关的更多问题，包括受影响客户数量、公司是否遭到勒索，以及涉事第三方供应商的身份。

虽然SoFi尚未披露可能泄露的信息类型，但公司提醒客户警惕网络钓鱼攻击、可疑通信以及异常账号活动。

公司还建议客户更新密码，在条件允许的情况下启用双因素认证，持续监控金融账号是否存在可疑活动，并避免点击未经请求的电子邮件或消息中的链接，或打开其中的附件。

SoFi表示，公司已为受影响账号增加额外的安全防护措施和监控机制。此外，当客户联系支持团队或修改账号信息时，系统可能会要求提供额外的身份验证信息。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗》