Topstep повідомляє деяких клієнтів про можливе розкриття даних у зв'язку з інцидентом DDoS у 2025 році

Topstep повідомив деяких клієнтів про те, що їхна особиста інформація могла бути розкрита під час кібератаки, пов'язаної з розподіленою атакою відмови в обслуговуванні, яка сталася 8 вересня 2025 року.

Згідно зі звітом Finance Magnates від 5 січня 2026 року, у повідомленні надісланому постраждалим клієнтам зазначається, що в період з 8 вересня 2025 року по 16 жовтня 2025 року певні файли, що містять особисто ідентифікуючу інформацію, могли піддатися несанкціонованому доступу або придбанню. У статті також зазначається, що Topstep згодом уточнив у соціальних мережах, що проблема не пов'язана з прямим порушенням систем Topstep, а натомість вплинула на невелику кількість трейдерів, чиї облікові дані могли збігатися з порушеннями на сайтах, не пов'язаних з Topstep.

У звіті зазначається, що Topstep запропонував постраждалим клієнтам безплатні послуги моніторингу кредиту. Ця відповідь разом з публічним уточненням від служби підтримки свідчить про те, що компанія намагалася звузити масштаб інциденту, але все ж таки визнала, що деякі користувачі отримали офіційні листи про повідомлення.

Для трейдерів це є важливим операційним та довірчим питанням. Навіть якщо внутрішні системи Topstep не були первоначальним джерелом розкриття, той факт, що повідомлення клієнтів посилалися на потенційно скомпрометовану особисту інформацію, викликає негайні питання щодо безпеки облікового запису, повторного використання облікових даних та комунікації про інциденти.

Чому це важливо: Повідомлення про безпеку, що містять особисту інформацію, можуть суттєво вплинути на довіру трейдерів і можуть впливати на те, як клієнти керують паролями, доступом до облікового запису та поточним ризиком у платформі пропріетарної торговельної фірми.

Джерело: Finance Magnates, Деякі деталі користувачів Topstep розкриті.