SoFi confirms third-party data breach at Hong Kong subsidiary

Incident de sécurité chez SoFi Hong Kong via un prestataire tiers

La filiale hongkongaise de la société de services financiers SoFi a été victime d’une violation de données après qu’un accès non autorisé a été détecté dans une base de données hébergée par un fournisseur tiers. L’incident, découvert le 30 avril 2026, fait actuellement l’objet d’une enquête approfondie pour déterminer la nature et le volume des informations compromises.

Points clés :

• Origine : Accès non autorisé via un prestataire tiers.
• Statut de l’enquête : En cours ; l’étendue exacte des données exposées reste inconnue à ce jour.
• Réponse : Engagement d’un cabinet de cybersécurité externe et mise en place de mesures de surveillance renforcées.

Vulnérabilités :

• Aucune référence CVE spécifique n’est mentionnée, l’incident étant lié à une défaillance de sécurité chez un tiers.

Recommandations pour les clients :

• Vigilance accrue : Soyez attentifs aux tentatives d’hameçonnage (phishing), aux communications suspectes et aux activités inhabituelles sur vos comptes.
• Sécurité des accès : Mettez à jour vos mots de passe et activez l’authentification à deux facteurs (2FA).
• Précautions générales : Évitez d’ouvrir des liens ou des pièces jointes provenant d’expéditeurs non sollicités.
• Surveillance : Contrôlez régulièrement vos relevés de comptes bancaires et financiers.
• Assistance : Pour toute question, contactez le support de SoFi Hong Kong via la ligne dédiée (+852 26938888) ou par email (hello@sofi.hk).

Source