Topstep, 2025년 DDoS 사건과 관련된 가능한 데이터 노출에 대해 일부 고객에 알림

Topstep은 일부 고객에게 2025년 9월 8일에 발생한 분산 서비스 거부(DDoS) 공격과 관련된 사이버보안 사건 중 개인정보가 노출되었을 가능성이 있음을 알렸습니다.

2026년 1월 5일 Finance Magnates 보도에 따르면, 영향을 받은 고객에게 보낸 공지사항에서 2025년 9월 8일부터 2025년 10월 16일 사이에 개인식별정보를 포함한 특정 파일이 무단 접근 또는 획득의 대상이 되었을 수 있다고 명시했습니다. 해당 기사는 또한 Topstep이 이후 소셜 미디어를 통해 이 문제가 Topstep 시스템의 직접적인 침해가 아니라, Topstep이 아닌 다른 사이트의 침해와 인증정보가 겹칠 수 있는 적은 수의 트레이더에게 영향을 미쳤다고 명확히 했다고 보도했습니다.

보도에 따르면 Topstep은 영향을 받은 고객에게 무료 신용 모니터링 서비스를 제공했습니다. 이러한 대응과 지원팀의 공개 명확화는 회사가 일부 사용자가 공식 통지 편지를 받았다는 사실을 인정하면서도 사건의 범위를 좁히려고 했음을 시사합니다.

트레이더들에게 이는 의미 있는 운영상 및 신뢰 문제입니다. Topstep의 내부 시스템이 노출의 원래 원인이 아니었더라도, 고객 공지사항이 잠재적으로 손상된 개인정보를 언급했다는 사실은 계정 보안, 인증정보 재사용, 그리고 프롭 펌 플랫폼과의 지속적인 위험 관리에 관한 즉각적인 의문을 제기합니다.

왜 중요한가: 개인정보를 포함하는 보안 공지는 트레이더의 신뢰에 실질적인 영향을 미칠 수 있으며, 고객이 비밀번호, 계정 접근 및 프롭 펌 플랫폼과의 지속적인 위험을 어떻게 관리할지에 영향을 미칠 수 있습니다.

출처: Finance Magnates, 일부 Topstep 사용자 정보 노출.