SoFi, 홍콩 자회사에서 제3자 데이터 유출을 확인.
SoFi 홍콩은 해커가 제3자 공급업체의 데이터베이스에 무단으로 접근해 고객 정보를 유출했으며, 이로 인해 데이터 유출이 발생했다고 경고했습니다.
이 회사는 은행, 투자, 대출 및 기타 개인 금융 서비스를 제공하는 미국 기반 핀테크 기업이며, 홍콩 지역 고객에게 투자 및 증권 서비스를 제공하는 SoFi Hong Kong도 운영하고 있습니다.
고객에게 보낸 이메일과 BleepingComputer와 공유된 내용에 따르면, SoFi는 2026년 4월 30일에 SoFi Securities (Hong Kong) Limited의 데이터베이스에 대한 무단 접근을 한 공급업체를 통해 사건을 발견했다고 밝혔습니다.
사건을 발견한 뒤, SoFi는 제3자 사이버 보안 업체와 협력해 대응에 나섰습니다.
회사는 현재 조사 중이며, 어떤 구체적인 데이터가 노출되었는지는 아직 파악되지 않았다고 전했습니다.
“사건의 범위와 영향, 그리고 (만약 포함되었다면) 어떤 범주의 개인 데이터가 영향을 받았는지에 대한 완전한 정보를 아직 확보하지 못했습니다,” 라는 내용이 SoFi 고객에게 발송된 이메일에 적혀 있습니다.
“우리는 상황을 적극적으로 검토하고 있으며, 계정을 안전하게 보호하기 위해 추가적인 예방 조치를 취하고 있습니다.”
SoFi 홍콩 고객에게 발송된 이메일
출처: BleepingComputer
BleepingComputer와 공유된 성명에서 SoFi 대변인은 이번 유출을 확인했지만, 영향을 받은 고객 수, 기업이 갈취당했는지 여부, 관련 제3자 공급업체의 신원 등 추가 질문에 대해서는 답변을 거부했습니다.
SoFi는 어떤 정보가 노출되었는지는 공개하지 않았지만, 고객에게 피싱 시도, 의심스러운 커뮤니케이션, 비정상적인 계정 활동에 대해 경계할 것을 권고했습니다.
또한 고객에게 비밀번호를 업데이트하고, 가능한 경우 이중 인증을 활성화하며, 금융 계좌의 의심스러운 활동을 모니터링하고, 원치 않는 이메일이나 메시지에 포함된 링크나 첨부파일을 열지 말 것을 권장했습니다.
SoFi는 영향을 받은 계정에 추가적인 보호 조치와 모니터링을 도입했으며, 지원팀에 연락하거나 계정 변경을 요청하는 고객에게 추가 인증 정보를 요구할 수 있다고 밝혔습니다.
고객이 추가 정보를 원할 경우, 홍콩 지원 전화번호 (+852 26938888)와 이메일 주소 (hello@sofi.hk)를 제공했습니다.
보안 팀은 성공적인 공격의 54%만을 기록하고, 나머지 14%만을 경고합니다. 나머지는 환경을 무시하고 이동합니다.
Picus 백서에서는 침해 및 공격 시뮬레이션이 SIEM 및 EDR 규칙을 어떻게 테스트하여 위협이 탐지되지 않고 넘어가는 것을 방지하는지 보여줍니다.