Lỗ hổng bảo mật hệ thống giao dịch nhìn từ vụ VNDirect
Đến thời điểm hiện tại, hệ thống VNDirect vẫn tê liệt. Ủy ban Chứng khoán Nhà nước đã có văn bản yêu cầu các công ty chứng khoán đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục.
Kết thúc phiên giao dịch ngày 26/3, tức đã ba ngày kể từ thời điểm bị hacker tấn công, chị Phạm Thùy Dương vẫn chưa thể truy cập vào tài khoản chứng khoán của mình trên hệ thống của VNDirect. Tình trạng này khiến chị Dương lo lắng bị thiệt hại khi không thể quản trị danh mục cổ phiếu của mình. "Tôi rất lo lắng, không biết ai sẽ là người chịu trách nhiệm và ai sẽ là người đền bù những thiệt hại này cho những nhà đầu tư như chúng tôi", chị Dương nói.
CEO VNDirect khẳng định công ty này đã gần hoàn thành việc giải mã các dữ liệu bị phong tỏa và dự kiến hệ thống có thể vận hành trở lại sớm nhất vào ngày 28/3. Điều này có nghĩa là nhà đầu tư sẽ không thể giao dịch ít nhất bốn phiên nữa.
VNDirect là công ty chứng khoán có vốn điều lệ lớn thứ ba trên thị trường (hơn 12.000 tỉ đồng), có thị phần môi giới cổ phiếu đứng thứ ba trên sàn chứng khoán TP. HCM HoSE và đứng thứ hai trên sàn chứng khoán Hà Nội HNX. Do vậy, số lượng nhà đầu tư sử dụng tài khoản VNDirect không hề nhỏ. Nhiều ý kiến biện bạch rằng công ty này bị hacker tấn công đúng vào chủ nhật, là ngày nghỉ. Tuy nhiên, đó không thể là lý do, bởi việc bảo mật thông tin và dữ liệu khách hàng đáng lẽ luôn phải được các công ty chứng khoán đặt lên hàng đầu.
Ông Ngô Tuấn Anh, Chủ tịch Công ty An ninh mạng SCS, cho biết: "điều này cho thấy trong khi chúng ta xây dựng những hệ thống thông tin, những hệ thống giao dịch trực tuyến thì chúng ta phải lưu ý các vấn đề từ việc bảo mật thông tin như thế nào, giám sát các rủi ro ra sao. Vì vậy, chúng ta cần đặc biệt quan tâm tới việc xây dựng hệ thống bảo mật và định kỳ kiểm tra hệ thống. Bên cạnh đó, chúng ta cần có các hệ thống dự phòng trong những trường hợp rủi ro không mong muốn".
Mặc dù lãnh đạo VNDirect đã khẳng định công ty sẽ có những chính sách để bảo đảm thêm quyền lợi, giúp cho khách hàng có thể khắc phục được hậu quả của những ngày không thể giao dịch, tuy nhiên, với đặc thù thanh khoản liên tục biến động của thị trường chứng khoán, thiệt hại về tài sản là khó có thể đo đếm.