Como ocorreu o ataque
A SoFi Technologies confirmou, em 8 de junho de 2026, que sua subsidiária SoFi Securities (Hong Kong) Limited sofreu um vazamento de dados após invasores acessarem um banco de dados hospedado por um fornecedor terceiro. A fintech americana descobriu o incidente em 30 de abril de 2026, ao detectar acesso não autorizado à base de dados do fornecedor.
A SoFi notificou clientes de Hong Kong por e-mail e contratou uma empresa de cibersegurança para conduzir a resposta ao incidente. A investigação segue em andamento e a empresa ainda não determinou o escopo completo dos dados expostos. “Não temos informações completas sobre o escopo e o impacto do incidente, ou se os dados pessoais dos clientes foram envolvidos”, afirmou a empresa na comunicação enviada aos afetados.
O fornecedor envolvido
A SoFi se recusou a identificar o fornecedor terceiro responsável pelo banco de dados comprometido, e tampouco informou quantos clientes foram afetados. Um porta-voz da empresa confirmou o vazamento em declaração ao BleepingComputer, mas não respondeu perguntas sobre extorsão ou volume de registros expostos. A ausência de transparência sobre o fornecedor envolvido levanta questões sobre a governança de acesso a dados sensíveis por parceiros.
Incidentes envolvendo fornecedores terceiros representam um vetor de ataque crescente. Empresas de serviços financeiros que compartilham bases de dados com parceiros frequentemente possuem menor visibilidade sobre as medidas de segurança aplicadas nesses ambientes externos.
Dados potencialmente expostos
Embora a SoFi ainda não tenha divulgado as categorias de informações que podem ter sido comprometidas, a subsidiária de Hong Kong oferece serviços de investimento e securities — o que sugere que nomes, dados de contato, informações de conta e, possivelmente, registros financeiros podem estar em risco.
| Informação | Status de confirmação |
|---|---|
| Nomes e dados de contato | Não confirmado |
| Dados de conta de investimento | Não confirmado |
| Registros financeiros e transações | Não confirmado |
| Número de clientes afetados | Não divulgado |
| Identidade do fornecedor | Não divulgado |
Como proteger sua conta
A SoFi recomenda que os clientes afetados alterem suas senhas imediatamente e ativem autenticação de dois fatores em todas as contas associadas. Os usuários devem monitorar extratos financeiros e relatar qualquer atividade suspeita.
Além das medidas recomendadas pela empresa, clientes da SoFi Hong Kong devem ficar atentos a e-mails de phishing que se passem pela SoFi ou por seu fornecedor comprometido. A empresa forneceu um canal de suporte direto (+852 26938888 e hello@sofi.hk) para esclarecimentos. Em vazamentos recentes no setor financeiro, golpistas utilizaram dados roubados para ataques de engenharia social direcionados — o mesmo padrão pode se repetir neste caso.