网上证券交易平台SoFi香港（SoFi Securities (Hong Kong) Limited）向会员发出通知，指于今年4月30日发现有外部服务商的系统遭到未经授权存取，当中涉及SoFi香港的资料库，部份客户的个人资料恐有外泄风险。SoFi指暂时未能确认受影响范围。

私隐专员公署回复查询时，确认于6月2日、即事隔一个月始接获该公司的资料外泄事故通报，初步显示涉及资料包括姓名、香港身份证号码、护照号码等资讯，已按机制就事件展开调查，以了解资料外泄原因，及机构是否涉及延误通报等。公署又指由于机构仍在调查事件，暂未能确认受事件影响的香港客户人数。《香港01》正就事件向SoFi查询。

称系统遭未经授权存取

SoFi在致客户的信函中指，于2026年4月30日发现这宗网络安全事件，称有外部服务商的系统遭到未经授权的存取，并波及SoFi香港的资料库。SoFi表示，在发现事件后已随即采取行动遏止情况，加强系统保护并确认系统安全性，同时已委聘网络安全鉴证及事故应对顾问公司协助展开全面调查。

至于有多少客户受到影响，SoFi指现阶段尚未能完全确定事件的受影响范围和具体影响，包括个别会员的个人资料是否涉及其中，以及涉及哪些资料类别。SoFi表示目前正积极检视相关情况，并已采取额外预防措施保障用户账户。

因应是次数据安全危机，SoFi表示已为所有会员的账户加强监控，并实施额外的安全防御措施，以防止未经授权的存取，同时提升了内部流程。SoFi提醒客户，在实施新保安措施后，若用户联络客务团队、更改账户资料或账户出现异常时，公司或会要求提供额外资料以核实身份。

SoFi呼吁客户保持警觉，留意任何可疑通讯，并强调绝不会透过电话、短讯或电邮索取密码、敏感个人资料，或要求授权登入及进行汇款转账。若收到假冒职员讯息，应立即中断对话并与他们联络。

同时，SoFi建议客户采取防范措施，切勿向陌生人透露密码，避免点击不明连结或开启附件。客户应考虑更改密码（尤其是跨平台重用密码者），并启用双重认证（2FA）。此外，应定期查阅账户结单与交易纪录，一旦发现异常活动，须立即联络SoFi、相关金融机构或报案求助。

外泄资料涉身份证号码、财务资料等　未确认受影响人数

私隐专员公署回复查询指，于6月2日接获该公司的资料外泄事故通报，初步显示涉及资料包括姓名、香港身份证号码、护照号码、 出生日期、地址、电邮地址、电话号码、性别、财务资料、雇佣资料、账户资料、签证资料，以及学生证资讯。公署又指由于机构仍在调查事件，暂未能确认受事件影响的香港客户人数。

公署表示，已按机制就事件展开调查，以了解受影响香港客户人数、资料外泄原因，及机构是否涉及延误通报。公署呼吁机构如发生资料外泄事故，应尽快向公署及受影响人士作出通报，指适时通报资料外泄事故有利于公署帮助相关机构及受影响人士采取适当和及时的措施,减低资料外泄事故对机构及受影响人士的损害。

公署亦呼吁可能受影响人士提高警惕，慎防个人资料被盗用，应考虑更改网上帐户密码并启用多重认证功能、留意个人电邮或帐户有否不寻常的登入记录、审视银行月结单以确定是否有任何未经授权的交易。怀疑受影响人士可向公署作查询或投诉。