据Fincrime Central报道,Sumsub在2026年初识别到一起安全事件:一名外部威胁行为者于2024年7月通过第三方工单支持平台提交恶意附件,进而对与支持相关的内部环境获得了有限访问。公司称,核心身份核验流程及存放生物特征数据的生产系统未受影响,身份证件图像与银行信息亦保持安全。
Sumsub表示,暴露信息限于特定账户的姓名、邮箱与电话号码。此次入侵在例行安全审查中被事后发现;公司随即启动应急响应,通过各客户的支持经理直接通知受影响客户,并聘请独立取证专家验证影响范围,同时提升威胁防护并对技术人员实施更严格的访问控制。