資料外洩｜券商SoFi香港外判商資料庫遭入侵　事隔一個月始通報

美國網上個人理財公司 SoFi 旗下的券商 SoFi Hong Kong，日前向用戶發電郵，表示今年四月底發現有黑客入侵外判商系統之資料庫，暫未能確認受影響香港客戶人數。私隱專員公署確認上周始接獲事故通報，涉及姓名、身分證及護照號碼等個人資料，已就事件展開調查，包括事故原因及機構是否涉延誤通報。

香港在電郵中向客戶表示，今年 4 月 30 日發現有外判商的系統遭未經授權存取，當中涉及SoFi Securities (Hong Kong) Limited 的資料庫。發現事件後，SoFi 香港立即採取行動遏止情況，加強系統保護和確認系統安全性，並委聘頂尖網絡安全鑑證及事故應對顧問公司協助展開調查。

SoFi 香港回覆傳媒時，強調保障客戶資訊安全是首要任務，會直接聯絡所有受影響客戶，目前正進行調查，評估事件的範圍和影響，並與監管機構合作。

私隱專員公署回覆則表示，已接獲相關機構的資料外洩事故通報，暫未能確實受事件影響香港客戶人數。根據初步顯示，涉及的個人資料包括姓名、身份證號碼、護照號碼、出生日期、地址、電話號碼等資料，私隱專員公署已根據既定機制就事件展開調查。