Topstep powiadamia niektórych klientów o możliwym narażeniu danych związanym z incydentem DDoS w 2025 roku

Topstep powiadomił niektórych klientów, że ich dane osobowe mogły zostać narażone podczas incydentu bezpieczeństwa cybernetycznego związanego z atakiem typu distributed denial-of-service, który miał miejsce 8 września 2025 roku.

Zgodnie z raportem Finance Magnates z 5 stycznia 2026 roku, zawiadomienie wysłane do poszkodowanych klientów stwierdzało, że między 8 września 2025 a 16 października 2025 roku określone pliki zawierające informacje umożliwiające identyfikację mogły podlegać nieautoryzowanemu dostępowi lub przejęciu. Artykuł wskazuje również, że Topstep późniejsze wyjaśnił w mediach społecznościowych, że problem nie dotyczył bezpośredniego naruszenia systemów Topstep, ale dotyczyć miał niewielką liczbę traderów, których dane logowania mogły pokrywać się z naruszeniami na stronach spoza Topstep.

Raport wskazuje, że Topstep zaoferował poszkodowanym klientom bezpłatne usługi monitorowania kredytu. Ta odpowiedź, w połączeniu z publicznym wyjaśnieniem od obsługi klienta, sugeruje, że firma starała się zawęzić zakres incydentu, jednocześnie uznając, że niektórzy użytkownicy otrzymali formalne listy powiadomienia.

Dla traderów jest to poważna kwestia operacyjna i zaufania. Nawet jeśli wewnętrzne systemy Topstep nie były pierwotnym źródłem narażenia, fakt, że powiadomienia klientów odnosiły się do potencjalnie skompromitowanych informacji osobowych, rodzi natychmiastowe pytania dotyczące bezpieczeństwa konta, ponownego użycia poświadczeń i komunikacji o incydencie.

Dlaczego to ważne: Powiadomienia o bezpieczeństwie obejmujące dane osobowe mogą materialnie wpłynąć na zaufanie traderów i mogą wpłynąć na sposób, w jaki klienci zarządzają hasłami, dostępem do konta i bieżącym ryzykiem związanym z platformą firmy proprietary.

Źródło: Finance Magnates, Dane niektórych użytkowników Topstep ujawnione.