TopStep Notifica a Algunos Clientes sobre Posible Exposición de Datos Vinculada al Incidente DDoS de 2025

TopStep ha notificado a algunos clientes que su información personal puede haber sido expuesta durante un incidente de ciberseguridad vinculado a un ataque de denegación de servicio distribuido que ocurrió el 8 de septiembre de 2025.

Según un informe de Finance Magnates del 5 de enero de 2026, un aviso enviado a los clientes afectados indicó que entre el 8 de septiembre de 2025 y el 16 de octubre de 2025, ciertos archivos que contenían información de identificación personal pueden haber estado sujetos a acceso o adquisición no autorizado. El artículo también señaló que TopStep posteriormente aclaró en redes sociales que el problema no implicó una violación directa de los sistemas de TopStep, sino que afectó a un pequeño número de operadores cuyas credenciales pueden haber coincidido con brechas en sitios que no pertenecen a TopStep.

El informe indica que TopStep ofreció a los clientes afectados servicios de monitoreo de crédito sin costo. Esta respuesta, combinada con la aclaración pública del servicio de soporte, sugiere que la firma intentaba limitar el alcance del incidente mientras seguía reconociendo que algunos usuarios habían recibido cartas de notificación formal.

Para los operadores, este es un problema operativo y de confianza significativo. Incluso si los sistemas internos de TopStep no fueron la fuente original de la exposición, el hecho de que los avisos a clientes hicieran referencia a información personal potencialmente comprometida plantea cuestiones inmediatas sobre seguridad de cuentas, reutilización de credenciales y comunicación de incidentes.

Por qué importa: Los avisos de seguridad que involucran información personal pueden afectar materialmente la confianza de los operadores e influir en cómo los clientes gestionan contraseñas, acceso a cuentas y riesgo continuo en una plataforma de propietaria.

Fuente: Finance Magnates, Detalles de Algunos Usuarios de TopStep Expuestos.