Topstep, 2025 DDoS Olayıyla Bağlantılı Olası Veri Sızıntısı Konusunda Bazı Müşterilerini Bilgilendirdi

Topstep, bazı müşterilerini, kişisel bilgilerinin 8 Eylül 2025'te meydana gelen dağıtılmış hizmet reddi saldırısıyla bağlantılı bir siber güvenlik olayı sırasında sızdırıldığı olabileceğini bildirmiştir.

5 Ocak 2026 tarihli Finance Magnates raporuna göre, etkilenen müşterilere gönderilen bir bildirimde, 8 Eylül 2025 ile 16 Ekim 2025 arasında, kişisel tanımlama bilgileri içeren bazı dosyaların yetkisiz erişim veya alınmaya maruz kalabileceği belirtilmektedir. Makalede ayrıca Topstep'in daha sonra sosyal medyada sorunu netleştirerek, sorunun Topstep sistemlerinin doğrudan ihlali içermediğini, ancak kimlik bilgileri Topstep dışı sitelerdeki ihlallerle örtüşen küçük sayıda tüccarı etkilediğini belirttiği söylenmektedir.

Rapora göre Topstep, etkilenen müşterilerine ücretsiz kredi izleme hizmetleri sunmuştur. Bu tepki, destek tarafından verilen halk açıklamasıyla birlikte, firmanın olayın kapsamını daraltmaya çalışırken yine de bazı kullanıcıların resmi bildirim mektupları aldıklarını kabul ettiğini göstermektedir.

Tüccarlar için bu, anlamlı bir operasyonel ve güven meselesidir. Topstep'in dahili sistemleri sızıntının orijinal kaynağı olmasa bile, müşteri bildirimlerinin potansiyel olarak tehlikeye atılmış kişisel bilgileri referans alması, hesap güvenliği, kimlik bilgisi yeniden kullanımı ve bir yapı finans platformu ile devam eden risk hakkında hemen sorular ortaya çıkarmaktadır.

Neden önemlidir: Kişisel bilgileri içeren güvenlik bildirimleri, tüccar güvenini önemli ölçüde etkileyebilir ve müşterilerin parolaları, hesap erişimini ve bir yapı finans platformu ile devam eden riski nasıl yöneteceklerini etkileyebilir.

Kaynak: Finance Magnates, Bazı Topstep Kullanıcılarının Bilgileri Sızdırıldı.