網上證券交易平台SoFi香港（SoFi Securities (Hong Kong) Limited）向會員發出通知，指於今年4月30日發現有外部服務商的系統遭到未經授權存取，當中涉及SoFi香港的資料庫，部份客戶的個人資料恐有外洩風險。SoFi指暫時未能確認受影響範圍。

私隱專員公署回覆查詢時，確認於6月2日、即事隔一個月始接獲該公司的資料外洩事故通報，初步顯示涉及資料包括姓名、香港身份證號碼、護照號碼等資訊，已按機制就事件展開調查，以了解資料外洩原因，及機構是否涉及延誤通報等。公署又指由於機構仍在調查事件，暫未能確認受事件影響的香港客戶人數。《香港01》正就事件向SoFi查詢。

稱系統遭未經授權存取

SoFi在致客戶的信函中指，於2026年4月30日發現這宗網絡安全事件，稱有外部服務商的系統遭到未經授權的存取，並波及SoFi香港的資料庫。SoFi表示，在發現事件後已隨即採取行動遏止情況，加強系統保護並確認系統安全性，同時已委聘網絡安全鑑證及事故應對顧問公司協助展開全面調查。

至於有多少客戶受到影響，SoFi指現階段尚未能完全確定事件的受影響範圍和具體影響，包括個別會員的個人資料是否涉及其中，以及涉及哪些資料類別。SoFi表示目前正積極檢視相關情況，並已採取額外預防措施保障用戶賬戶。

因應是次數據安全危機，SoFi表示已為所有會員的賬戶加強監控，並實施額外的安全防禦措施，以防止未經授權的存取，同時提升了內部流程。SoFi提醒客戶，在實施新保安措施後，若用戶聯絡客務團隊、更改賬戶資料或賬戶出現異常時，公司或會要求提供額外資料以核實身份。

SoFi呼籲客戶保持警覺，留意任何可疑通訊，並強調絕不會透過電話、短訊或電郵索取密碼、敏感個人資料，或要求授權登入及進行匯款轉賬。若收到假冒職員訊息，應立即中斷對話並與他們聯絡。

同時，SoFi建議客戶採取防範措施，切勿向陌生人透露密碼，避免點擊不明連結或開啟附件。客戶應考慮更改密碼（尤其是跨平台重用密碼者），並啟用雙重認證（2FA）。此外，應定期查閱賬戶結單與交易紀錄，一旦發現異常活動，須立即聯絡SoFi、相關金融機構或報案求助。

外洩資料涉身份證號碼、財務資料等　未確認受影響人數

私隱專員公署回覆查詢指，於6月2日接獲該公司的資料外洩事故通報，初步顯示涉及資料包括姓名、香港身份證號碼、護照號碼、 出生日期、地址、電郵地址、電話號碼、性別、財務資料、僱傭資料、賬戶資料、簽證資料，以及學生證資訊。公署又指由於機構仍在調查事件，暫未能確認受事件影響的香港客戶人數。

公署表示，已按機制就事件展開調查，以了解受影響香港客戶人數、資料外洩原因，及機構是否涉及延誤通報。公署呼籲機構如發生資料外洩事故，應盡快向公署及受影響人士作出通報，指適時通報資料外洩事故有利於公署幫助相關機構及受影響人士採取適當和及時的措施,減低資料外洩事故對機構及受影響人士的損害。

公署亦呼籲可能受影響人士提高警惕，慎防個人資料被盜用，應考慮更改網上帳戶密碼並啟用多重認證功能、留意個人電郵或帳戶有否不尋常的登入記錄、審視銀行月結單以確定是否有任何未經授權的交易。懷疑受影響人士可向公署作查詢或投訴。