Thấy gì từ sự cố của VNDirect?

Các chuyên gia cho rằng, nếu để bị hacker tấn công, các tổ chức, doanh nghiệp sẽ bị ảnh hưởng, thiệt hại nặng nề. Không chỉ tốn thời gian xử lý, ảnh hưởng danh tiếng, thiệt hại trực tiếp khi phải khắc phục sự cố là rất lớn.

Trao đổi với Nhadautu.vn, ông Nguyễn Thế Minh-Giám đốc Phân tích CTCP Chứng khoán Yuanta Việt Nam cho biết các CTCK thường có 2 hệ thống dự phòng là hệ thống dự phòng giao dịch để đảm bảo tính liên tục và dữ liệu dự phòng (backup data). Điều này nhằm đảm bảo nếu như có sự cố thâm nhập dữ liệu thì ngay lập tức hệ thống đã lưu trữ sẽ được đưa ra để xác thực lại với khách hàng.

Trường hợp đã bị xâm nhập thì tiền của khách hàng trong CTCK khó bị ảnh hưởng bởi lẽ khi sở hữu cổ phiếu thì cổ phiếu đã được lưu trữ trên VSD, bên cạnh đó nếu trong tài khoản có tiền thì khoản tiền này nằm trong tài khoản ngân hàng. Tài khoản ngân hàng có những hệ thống bảo mật riêng. Tuy nhiên sẽ có khả năng thông tin khách hàng bị lộ, do vậy công ty chứng khoán phải có trách nhiệm bảo vệ sự an toàn cho tài khoản của nhà đầu tư.

"Hiện nay, một số CTCK lại muốn có thể đồng bộ tất cả hệ thống với nhau, điều này dẫn đến việc có thể bị đánh sập toàn bộ hệ thống. Còn tại Yuanta, chúng tôi tách bạch việc lưu trữ thông tin riêng, xử lý theo từng khối hệ thống để giảm thiểu rủi ro", ông Minh nói.

Theo ông Minh, việc đánh cắp thường xảy ra sau khi nhân viên nhận được email có gắn mã độc và nếu họ click vào thì sẽ bị hack cả hệ thống. Do vậy cần thường xuyên khuyến cáo nhân viên cũng như khách hàng để phòng tránh.

Còn theo một lãnh đạo công ty chứng khoán khác, vụ việc công ty chứng khoán VNDirect bị hacker tấn công sẽ ảnh hưởng tới tâm lý nhà đầu tư nhất là những người mở tài khoản tại VNDirect khi không thể mua bán cổ phiếu khi thị trường gặp biến động. Điều này ảnh hưởng tới quyền lợi của họ, và câu hỏi đặt ra là ai sẽ chịu trách nhiệm cho những thiệt hại này.

Vụ việc lần này cũng ảnh hưởng lớn tới chính VNDirect khi có thể một lượng khách hàng sẽ chuyển qua giao dịch tại công ty chứng khoán khác.

"Diễn biến này khá khó hiểu bởi từ trước đến nay VNDirect là công ty có nền tảng công nghệ tốt, đặt tiêu chuẩn cao trong vấn đề bảo mật. Tôi cho rằng đây là rủi ro khó xác định", vị này nói

Cũng theo lãnh đạo công ty chứng khoán này, sau vụ việc VNDirect gặp phải, các CTCK cần phải rà soát lại quy trình cũng như hệ thống của mình, nâng cao tính bảo mật hơn nữa. Thậm chí nên tìm chuyên gia xử lý các lỗ hổng nếu có trong hệ thống, đây là điều mà các thị trường tiên tiến trên thế giới đã làm.