TopStep obvesti nekatere stranke o možni izpostavljenosti podatkov, povezani z DDoS incidentom leta 2025

TopStep je obvestil nekatere stranke, da so njihovi osebni podatki morda izpostavljeni med kibernetsko varnostno incidentom, povezanim z distribuiranim napadom zanikanja storitve, ki se je zgodil 8. septembra 2025.

Po poročilu Finance Magnates iz 5. januarja 2026 je obvestilo, poslano prizadetim strankam, navedlo, da so med 8. septembrom 2025 in 16. oktobrom 2025 določene datoteke z osebnimi podatki lahko podlegle nepooblaščenemu dostopu ali pridobivanju. Članek tudi navaja, da je TopStep pozneje pojasnil na družbenih medijih, da zadeva ni vključevala direktnega kršenja sistemov TopStep, ampak je vplivala na majhen número trgovcev, katerih poverilnice so se morda prekrivale s kršenji na spletnih mestih, ki niso TopStep.

Po poročilu je TopStep prizadetim strankam ponudil brezplačne storitve spremljanja kreditnega značaja. Ta odziv, skupaj z javnim pojasnilovanjem podpore, kaže, da je podjetje poskušalo omejiti obseg incidenta, medtem ko je še vedno priznavalo, da so nekateri uporabniki prejeli uradna obvestilna pisma.

Za trgovce je to pomembna operativna in vprašanja zaupanja. Tudi če TopStep-ovi notranji sistemi niso bili prvotni vir izpostavljenosti, dejstvo, da se je v obvestilih stranke sklicevalo na potencialno kompromitirirane osebne podatke, takoj postavlja vprašanja v zvezi z varnostjo računa, ponovno uporabo poverilnic in komunikacijo ob incidentu.

Zakaj je to pomembno: Varnostna obvestila, ki vključujejo osebne podatke, lahko bistveno vplivajo na zaupanje trgovcev in lahko vplivajo na to, kako stranke upravljajo gesla, dostop do računa in nastajajoče tveganje s platformo za propranizersko podjetje.

Vir: Finance Magnates, Nekateri podatki uporabnikov TopStep so izpostavljeni.