SoFi Hong Kong memperingatkan bahwa mereka mengalami pelanggaran data setelah peretas memperoleh akses ke database di vendor pihak ketiga yang berisi informasi pelanggan.
Perusahaan ini adalah perusahaan teknologi keuangan berbasis di AS yang menawarkan layanan perbankan, investasi, pinjaman, dan keuangan pribadi lainnya. Perusahaan juga mengoperasikan SoFi Hong Kong, yang menyediakan layanan investasi dan sekuritas kepada pelanggan di wilayah tersebut.
Dalam email yang dikirim ke pelanggan dan dibagikan dengan BleepingComputer, SoFi mengatakan pihaknya menemukan insiden tersebut pada 30 April 2026, setelah mendeteksi akses tidak sah ke database SoFi Securities (Hong Kong) Limited melalui salah satu vendornya.
Setelah mengetahui insiden tersebut, mereka bekerja sama dengan perusahaan keamanan siber pihak ketiga untuk memberikan tanggapan.
Perusahaan mengatakan penyelidikannya sedang berlangsung dan masih belum mengetahui data spesifik mana yang mungkin telah terungkap.
“Kami belum memiliki informasi lengkap tentang cakupan dan dampak insiden tersebut, atau apakah (dan, jika demikian, kategori mana) data pribadi Anda terlibat,” demikian isi email yang dikirimkan ke pelanggan SoFi.
“Kami secara aktif meninjau situasi ini dan mengambil tindakan pencegahan ekstra untuk menjaga keamanan akun Anda.”
Sumber: BleepingComputer
Dalam sebuah pernyataan yang dibagikan kepada BleepingComputer, juru bicara SoFi mengonfirmasi pelanggaran tersebut tetapi menolak menjawab pertanyaan tambahan mengenai insiden tersebut, termasuk berapa banyak pelanggan yang terpengaruh, apakah perusahaan tersebut diperas, atau identitas vendor pihak ketiga yang terlibat.
Meskipun SoFi belum mengungkapkan informasi apa yang mungkin telah terungkap, perusahaan memperingatkan pelanggan untuk tetap waspada terhadap upaya phishing, komunikasi mencurigakan, dan aktivitas akun yang tidak biasa.
Perusahaan juga menyarankan pelanggan untuk memperbarui kata sandi, mengaktifkan otentikasi dua faktor jika memungkinkan, memantau akun keuangan dari aktivitas mencurigakan, dan menghindari membuka tautan atau lampiran dalam email atau pesan yang tidak diminta.
SoFi mengatakan telah menambahkan perlindungan dan pemantauan tambahan ke akun yang terpengaruh dan mungkin meminta informasi verifikasi tambahan dari pelanggan yang menghubungi dukungan atau membuat perubahan akun.
Perusahaan menyediakan saluran dukungan Hong Kong (+852 26938888) dan alamat email (hello@sofi.hk) bagi pelanggan yang mencari informasi tambahan.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
