Topstep Notifica Alguns Clientes sobre Possível Exposição de Dados Relacionada com Incidente DDoS em 2025

A Topstep notificou alguns clientes de que as suas informações pessoais podem ter sido expostas durante um incidente de cibersegurança relacionado com um ataque de negação de serviço distribuído que ocorreu em 8 de setembro de 2025.

De acordo com um relatório Finance Magnates de 5 de janeiro de 2026, um aviso enviado aos clientes afectados indicou que entre 8 de setembro de 2025 e 16 de outubro de 2025, certos ficheiros contendo informações pessoalmente identificáveis podem ter sido sujeitos a acesso ou aquisição não autorizado. O artigo também referiu que a Topstep posteriormente esclareceu nas redes sociais que o problema não envolveu uma violação directa dos sistemas da Topstep, mas afectou um pequeno número de operadores cujas credenciais podem ter coincidido com violações em sites não-Topstep.

O relatório indica que a Topstep ofereceu aos clientes afectados serviços de monitorização de crédito gratuitos. Esta resposta, combinada com o esclarecimento público do suporte, sugere que a empresa tentou restringir o âmbito do incidente, mantendo simultaneamente o reconhecimento de que alguns utilizadores tinham recebido cartas de notificação formais.

Para os operadores, isto constitui um problema operacional e de confiança significativo. Mesmo que os sistemas internos da Topstep não tenham sido a origem da exposição, o facto de os avisos aos clientes referirem informações pessoais potencialmente comprometidas levanta questões imediatas sobre segurança da conta, reutilização de credenciais e comunicação de incidentes.

Por que é importante: Os avisos de segurança envolvendo informações pessoais podem afectar materialmente a confiança dos operadores e podem influenciar a forma como os clientes gerem palavras-passe, acesso à conta e risco contínuo com uma plataforma de prop firm.

Fonte: Finance Magnates, Detalhes de Alguns Utilizadores Topstep Expostos.