SoFi xác nhận một sự cố rò rỉ dữ liệu liên quan tới chi nhánh tại Hong Kong sau khi tin tặc truy cập trái phép vào cơ sở dữ liệu do một nhà cung cấp bên thứ ba quản lý. Theo các chuyên gia, vụ việc ảnh hưởng tới SoFi Securities Hong Kong Limited và có thể liên quan tới thông tin khách hàng.
SoFi phát hiện truy cập trái phép từ cuối tháng 4
SoFi cho biết công ty phát hiện sự cố vào ngày 30/4/2026 sau khi ghi nhận hoạt động truy cập trái phép vào cơ sở dữ liệu thông qua một đối tác cung cấp dịch vụ bên ngoài. Sau đó, công ty đã thuê đơn vị an ninh mạng độc lập để điều tra và xử lý sự cố.
Tuy nhiên tới thời điểm hiện tại, SoFi vẫn chưa xác định chính xác loại dữ liệu nào bị ảnh hưởng cũng như số lượng khách hàng liên quan. Trong email gửi khách hàng được chia sẻ với truyền thông, SoFi thừa nhận chưa có đầy đủ thông tin về phạm vi và mức độ tác động của vụ việc.
Tuy nhiên tới thời điểm hiện tại, SoFi vẫn chưa xác định chính xác loại dữ liệu nào bị ảnh hưởng cũng như số lượng khách hàng liên quan. Trong email gửi khách hàng được chia sẻ với truyền thông, SoFi thừa nhận chưa có đầy đủ thông tin về phạm vi và mức độ tác động của vụ việc.
Nhà cung cấp bên thứ ba tiếp tục trở thành “mắt xích yếu”
Vụ việc tiếp tục làm dấy lên tranh luận trên mạng xã hội về rủi ro bảo mật từ chuỗi cung ứng và các nhà cung cấp dịch vụ bên thứ ba. Nhiều ý kiến cho rằng ngay cả khi hệ thống nội bộ được bảo vệ tốt, dữ liệu người dùng vẫn có thể bị lộ nếu đối tác bên ngoài gặp sự cố bảo mật.
Một số chuyên gia nhận định các công ty fintech hiện nay đang phụ thuộc ngày càng nhiều vào hệ sinh thái vendor và cloud service, khiến bề mặt tấn công mở rộng đáng kể.
Trên Reddit, nhiều người dùng cũng bày tỏ lo ngại về việc các công ty tài chính thường chỉ phát hiện sự cố sau khi dữ liệu đã bị truy cập.
Một số chuyên gia nhận định các công ty fintech hiện nay đang phụ thuộc ngày càng nhiều vào hệ sinh thái vendor và cloud service, khiến bề mặt tấn công mở rộng đáng kể.
Trên Reddit, nhiều người dùng cũng bày tỏ lo ngại về việc các công ty tài chính thường chỉ phát hiện sự cố sau khi dữ liệu đã bị truy cập.
Người dùng được cảnh báo nguy cơ phishing và lừa đảo
Dù chưa công bố dữ liệu cụ thể bị lộ, SoFi đã khuyến cáo khách hàng cảnh giác với email lừa đảo, tin nhắn đáng ngờ và các hoạt động bất thường liên quan tài khoản.
Công ty cũng khuyến nghị người dùng thay đổi mật khẩu, bật xác thực hai lớp và theo dõi các giao dịch tài chính đáng ngờ.
Một số chuyên gia an ninh mạng cảnh báo các vụ rò rỉ dữ liệu tài chính thường kéo theo làn sóng phishing nhắm đúng đối tượng, đặc biệt khi kẻ xấu có được email hoặc thông tin nhận diện khách hàng.
Lo ngại về xu hướng tấn công chuỗi cung ứng dữ liệu tài chính
Giới bảo mật nhận định các vụ tấn công thông qua vendor bên thứ ba đang ngày càng phổ biến vì cho phép tin tặc tiếp cận dữ liệu của nhiều doanh nghiệp cùng lúc.
Nhiều ý kiến cho rằng các công ty tài chính cần siết chặt kiểm toán bảo mật với đối tác thay vì chỉ tập trung bảo vệ hệ thống nội bộ.
Nhiều ý kiến cho rằng các công ty tài chính cần siết chặt kiểm toán bảo mật với đối tác thay vì chỉ tập trung bảo vệ hệ thống nội bộ.
- Đổi mật khẩu nếu sử dụng chung trên nhiều dịch vụ
- Bật xác thực hai lớp cho tài khoản tài chính
- Theo dõi email và tin nhắn nghi phishing
- Kiểm tra giao dịch bất thường trên tài khoản
- Không mở link hoặc file đính kèm từ nguồn không xác minh
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
