SoFi Hong Kong подтвердила утечку данных у стороннего поставщика – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

SoFi в Гонконге стала жертвой своего поставщика

Гонконгское подразделение финтех-гиганта SoFi подтвердило утечку данных клиентов в результате взлома базы данных стороннего партнера. Инцидент в очередной раз подчеркивает опасность атак на цепочку поставок.

Логотип SoFi со сломанным замком и предупреждающими символами на экране компьютера.

Что произошло

На календаре 9 июня 2026 года, и мир кибербезопасности снова обсуждает до боли знакомую новость. Гигант финансовых технологий SoFi официально объявил, что его дочерняя компания в Гонконге подверглась утечке данных. Но погодите, не спешите думать, что взломали серверы самой SoFi. История немного сложнее и на самом деле указывает на гораздо более распространенную проблему: уязвимость цепочки поставок. Да, снова инцидент с третьей стороной. Удивлены? Не особо.

В своем заявлении SoFi Hong Kong уточнила, что злоумышленники проникли не в их собственные системы, а в базу данных делового партнера, название которого пока не разглашается. В этой базе данных хранилась конфиденциальная информация клиентов SoFi Hong Kong. Детали, такие как дата инцидента или когда компания о нем узнала, пока остаются за завесой тайны. Однако сообщается, что после обнаружения утечки компания предприняла шаги для локализации ситуации и информирования клиентов. Первые несколько дней в таких случаях всегда хаотичны. Компания с одной стороны пытается оценить ущерб, а с другой — справиться с кризисом в области связей с общественностью. Клиенты же справедливо обеспокоены: Мои данные тоже украли? Насколько я в опасности?

Этот случай обнажает ахиллесову пяту современного бизнеса. Компания может тратить миллионы долларов на собственную кибербезопасность, нанимать самых талантливых инженеров, строить неприступные цифровые крепости. Но если она работает с сотнями внешних партнеров — от небольшого агентства по маркетинговой аналитике до поставщика услуг по хранению и обработке данных клиентов — ее цепь безопасности сильна ровно настолько, насколько сильно ее самое слабое звено. И злоумышленники это прекрасно знают. Зачем ломиться в бронированную парадную дверь, когда есть приоткрытое окно на кухне? Именно это и произошло с SoFi Hong Kong.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были скомпрометированы

Так что же именно украли злоумышленники? Заявление SoFi пока содержит общую формулировку «информация о клиентах». Однако, основываясь на нашем опыте в сфере кибербезопасности и типах данных, которые собирают подобные финтех-компании, мы можем сделать обоснованное предположение. Скомпрометированные данные, скорее всего, включают:

  • Полное имя и фамилия: Краеугольный камень фишинговых атак. Электронное письмо, в котором к вам обращаются по имени, всегда выглядит убедительнее.
  • Адреса электронной почты: Прямой канал для мошеннических действий.
  • Номера телефонов: Используются для SMS-фишинга (смишинга) и мошеннических телефонных звонков.
  • Номера удостоверений личности Гонконга (HKID): Это, пожалуй, самое опасное. Может использоваться для кражи личных данных, открытия мошеннических счетов и других незаконных действий.
  • Даты рождения: Еще одна критически важная информация, часто используемая в процессах проверки личности.
  • Адреса проживания: Могут быть использованы в широком спектре злонамеренных действий, от физических угроз до атак с использованием социальной инженерии.

Сочетание этих данных представляет собой гораздо большую угрозу, чем каждая часть по отдельности. Представьте себе злоумышленника, у которого есть ваше имя, номер удостоверения личности и номер телефона. Он может позвонить вам, представиться сотрудником SoFi, вызвать панику, упомянув подозрительную транзакцию на вашем счете, и попытаться выманить у вас пароль или другую конфиденциальную информацию. Это один из самых классических и эффективных методов социальной инженерии. Украденные данные часто выставляются на продажу на торговых площадках даркнета и покупаются другими киберпреступниками для различных целей. Это означает, что последствия этой утечки могут ощущаться месяцами, а то и годами.

Как произошла атака

SoFi пока не предоставила технических подробностей атаки и, вероятно, не сделает этого еще долго. Однако подобные утечки у третьих сторон обычно происходят по нескольким знакомым сценариям. Одной из наиболее вероятных причин является ошибка в конфигурации облачной инфраструктуры поставщика. Простые, но разрушительные ошибки, такие как оставление в открытом доступе базы данных Amazon S3 или Google Cloud Storage с данными клиентов или отсутствие парольной защиты, встречаются часто. Злоумышленники постоянно сканируют интернет в поисках таких открытых и незащищенных баз данных.

Другой популярный метод — кража учетных данных сотрудника поставщика. Если сотрудник использует слабый пароль, попадается на фишинговое письмо или повторно использует пароль из другого взломанного сервиса, это может дать злоумышленникам ключ для входа в систему. Оказавшись внутри, для них часто лишь вопрос времени, чтобы повысить свои привилегии и получить доступ к конфиденциальным данным.

Кроме того, могла быть использована уязвимость в программном обеспечении, используемом поставщиком. Необновленный сервер, непропатченная библиотека или уязвимость нулевого дня (о которой еще никто не знает) — всего этого достаточно, чтобы злоумышленники проникли внутрь. Независимо от того, насколько надежны собственные файрволы SoFi, если у делового партнера, которому они доверили свои данные, есть такая уязвимость, вся экосистема оказывается под угрозой. Эта ситуация — болезненное напоминание о том, насколько тщательно компании должны проводить аудиты кибербезопасности при выборе и работе со своими партнерами.

Кто пострадал

Непосредственно пострадавшими от этой утечки являются текущие и, возможно, бывшие клиенты, зарегистрированные в гонконгском подразделении SoFi. Компания пока не раскрыла точное количество пострадавших клиентов. Обычно компании стараются преуменьшить это число или не раскрывать его вовсе до тех пор, пока это не станет юридически обязательным. Однако для компании, работающей в таком оживленном финансовом центре, как Гонконг, не будет преувеличением предположить, что это число может достигать десятков или даже сотен тысяч.

Но последствия не ограничиваются только клиентами, чьи данные были скомпрометированы. Этот инцидент серьезно подрывает доверие к бренду SoFi. Когда клиенты доверяют свои деньги и личную информацию учреждению, они ожидают, что оно будет защищать их с максимальной тщательностью. Тот факт, что данные утекли по вине третьей стороны, находящейся вне их прямого контроля, не является приемлемым оправданием. В конце концов, именно SoFi выбрала этого партнера и решила с ним работать. Подобные события могут привести к тому, что существующие клиенты перейдут на другие платформы, а потенциальные новые клиенты откажутся от регистрации. Короче говоря, финансовые и репутационные издержки утечки могут оказаться гораздо выше, чем предполагалось изначально.

Что вы можете сделать

Если вы являетесь клиентом SoFi Hong Kong, вместо паники предпримите несколько конкретных шагов, чтобы взять ситуацию под контроль. Вот советы, которые выходят за рамки банального «смените пароль»:

1. Относитесь с подозрением ко всем сообщениям: В ближайшие недели и месяцы вы будете получать поддельные электронные письма и SMS-сообщения от имени SoFi Hong Kong. В этих сообщениях может утверждаться, что ваша учетная запись заблокирована, обнаружена подозрительная транзакция или вы выиграли приз. Не переходите по ссылкам и не загружайте вложения из этих сообщений. В своих официальных уведомлениях SoFi никогда не будет запрашивать такую информацию, как ваш пароль, PIN-код или полный номер счета. Если вам нужно связаться с компанией, зайдите на сайт, набрав `sofi.hk` в браузере самостоятельно, или используйте официальное мобильное приложение.

2. Избавьтесь от чумы повторного использования паролей: Если вы используете тот же пароль для SoFi, что и для других онлайн-сервисов (электронная почта, социальные сети, банковские приложения), это ваша самая большая ошибка. Злоумышленники пробуют полученные комбинации электронной почты и пароля на других платформах. Это называется "credential stuffing". Прямо сейчас пойдите и смените пароли для этих других учетных записей, особенно финансовых. Воспользуйтесь этим случаем как хорошим поводом начать использовать менеджер паролей.

3. Следите за выписками как ястреб: Регулярно проверяйте не только свой счет в SoFi, но и все выписки по банковским и кредитным картам. Немедленно сообщайте в свой банк даже о малейшей незнакомой транзакции. На ваше имя с использованием украденных данных могли быть открыты новые кредитные карты или взяты кредиты. Также разумным шагом будет проверить свой кредитный отчет с помощью служб кредитного мониторинга в Гонконге (например, TransUnion).

4. Проверяйте источник информации: В такие кризисные моменты распространяется много дезинформации. Не доверяйте советам, которые распространяются в социальных сетях или на форумах как «окончательное решение». Получайте информацию только с официального сайта SoFi Hong Kong и из официальных заявлений. Рассмотрите предложения от компании, такие как услуги по защите от кражи личных данных.

Что говорит компания

Официальное заявление от SoFi Hong Kong является отражением корпоративного языка, к которому мы привыкли в подобных ситуациях. Компания подтвердила инцидент, заявила, что ответственность несет сторонний деловой партнер, и сообщила, что начала напрямую связываться с пострадавшими клиентами. В заявлении содержались стандартные фразы, такие как «Безопасность и конфиденциальность наших клиентов являются нашим высшим приоритетом» и «Мы работаем с ведущими экспертами по кибербезопасности для проведения всестороннего расследования».

Компания также подчеркивает, что ее собственные основные системы и инфраструктура не были затронуты этим инцидентом. Это попытка ограничить воспринимаемый ущерб и вселить в клиентов уверенность в необходимости продолжать использовать платформу. Однако это заявление оставляет без ответа много важных вопросов. Какой поставщик вызвал эту утечку? Сколько именно клиентов пострадало? Как долго злоумышленники имели доступ к данным? Проводила ли SoFi необходимую проверку кибербезопасности при выборе этого поставщика?

Ответы на эти вопросы, скорее всего, не будут обнародованы до завершения юридических процедур и внутренних расследований. Пока что мы будем судить о том, насколько хорошо SoFi справляется с этим кризисом, по услугам поддержки, которые она предлагает своим клиентам, и по уровню ее прозрачности.

Источник

https://www.bleepingcomputer.com/news/security/sofi-confirms-third-party-data-breach-at-hong-kong-subsidiary/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка в Японии угрожает 510 тысячам пациентов

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.