A Topstep értesít néhány ügyfelet a 2025-ös DDoS-incidenssel kapcsolatos lehetséges adatszivárgásról

A Topstep értesítette ügyfeleit, hogy személyes adataik egy olyan kibertámadási incidens során kerülhettek nyilvánosságra, amely a 2025. szeptember 8-án történt elosztott szolgáltatásmegtagadási (DDoS) támadáshoz kötődik.

A 2026. január 5-i Finance Magnates jelentés szerint az érintett ügyfeleknek küldött értesítés azt közölte, hogy 2025. szeptember 8. és 2025. október 16. között bizonyos, személyazonosításra alkalmas információkat tartalmazó fájlok jogosulatlan hozzáférésnek vagy szerzésnek lehettek kitéve. A cikk azt is közölte, hogy a Topstep később közösségi média platformjain tisztázta, hogy a probléma nem a Topstep rendszereinek közvetlen megsértéséből állt, hanem egy kis számú kereskedőt érintett, akiknek a hitelesítési adatai lehetett átfedésben a nem-Topstep oldalakon bekövetkezett sérülésekkel.

A jelentés szerint a Topstep ingyenes hitelmonitoring szolgáltatásokat kínált az érintett ügyfeleknek. Ez a válasz, valamint a támogatás részéről küldött nyilvános tisztázás arra utal, hogy a cég igyekezett korlátozni az incidens hatókörét, miközben elismerte, hogy néhány felhasználó hivatalos értesítési levelet kapott.

A kereskedők számára ez egy jelentős működési és bizalmi kérdés. Még ha a Topstep belső rendszerei nem voltak az eredeti szivárgás forrása, az a tény, hogy az ügyfélértesítések potenciálisan kompromittált személyes adatokra hivatkoztak, azonnal felvet kérdéseket a fiók biztonsága, a hitelesítési adatok újrahasználata és az incidenssel kapcsolatos kommunikáció körül.

Miért fontos: A személyes adatokat érintő biztonsági értesítések jelentősen befolyásolhatják a kereskedők bizalmát, és hatással lehetnek arra, hogy az ügyfelek hogyan kezelik a jelszavakat, a fiókhozzáférést és a prop firm platformmal kapcsolatos folyamatos kockázatokat.

Forrás: Finance Magnates, Néhány Topstep felhasználó adatai nyilvánosságra kerültek.