Theo thông báo của Chứng khoán VNDirect (VND), hệ thống của công ty đã bị tấn công từ ngày 24/3 khiến nhà đầu tư không thể truy cập bảng giá. Dự kiến, hệ thống bắt đầu vận hành trở lại vào ngày 28/3 tới.
Top đầu cũng không "thoát nạn"
Đây không phải lần đầu tiên, hệ thống giao dịch của công ty chứng khoán (CTCK) thuộc top đầu có thị phần môi giới lớn nhất thị trường gặp sự cố. Gần nhất, ngày 6/4/2022, hàng loạt nhà đầu tư đã không thể truy cập vào website, bảng giá của VNDirect trên cả PC và thiết bị di động với lý do rất hy hữu: "Tên miền đã hết hạn sử dụng".
Sự cố của VNDirect vẫn chưa được khắc phục. |
Trước đó, ngày 15/11/2021, nhiều nhà đầu tư phản ánh gặp trục trặc trong việc đăng nhập vào tài khoản chứng khoán tại VNDirect, đồng thời gặp khó khăn trong quá trình đặt lệnh mua bán cổ phiếu. Một số nhà đầu tư đã đăng nhập vào được tài khoản thì tiếp tục gặp sự cố bảng giá cổ phiếu niêm yết sàn HoSE không cập nhật hoặc cập nhật chậm, dẫn đến sự chênh lệch giữa giá thực và giá trên bảng.
Trước nữa, Sở Giao dịch chứng khoán TPHCM (HoSE) đã thông báo ngắt kết nối giao dịch trực tuyến đối với VNDirect kể từ 14 giờ 17 phút 28 giây ngày 20/4/2020 do đã có số lượng lỗi 2G vượt quy định (lỗi kỹ thuật vi phạm quy định giao dịch). Năm 2020 cũng ghi nhận nhiều lần CTCK này lỗi giao dịch, thậm chí vào thời điểm thị trường giảm sâu, gây không ít bức xúc cho nhà đầu tư.
Không riêng tại VNDirect, Chứng khoán VPS – công ty nắm thị phần môi giới lớn nhất thị trường cũng từng gặp lỗi giao dịch suốt gần 1 giờ đồng hồ chiều ngày 31/3/2022. Nhà đầu tư không thể đăng nhập, do đó cũng không thể đặt lệnh.
Nghiêm trọng hơn, trong khoảng thời gian từ ngày 23/7/2020 đến ngày 29/7/2020, hệ thống của Chứng khoán VPS đã liên tiếp bị tấn công từ chối dịch vụ (Distributed Denial of Service – DDoS). Hậu quả là hệ thống giao dịch điện tử của VPS bị tắc nghẽn và khách hàng của VPS gặp khó khăn, thậm chí có lúc không thể đăng nhập hệ thống để giao dịch được.
Không là ngoại lệ, Chứng khoán SSI trong ngày 7/7/2021 đã ghi nhận lỗi hệ thống khiến các nhà đầu tư không thể đăng nhập được vào tài khoản. CTCK này đã gửi thông báo đến nhà đầu tư, cho biết hệ thống giao dịch của SSI có hiện tượng ghi nhận lệnh chậm và không cập nhật chính xác trạng thái lệnh và khuyến nghị nhà đầu tư hạn chế đặt lệnh mới để tránh việc phát sinh lệnh không đúng như kỳ vọng.
Cũng trong phiên này, các CTCK khác như VNDirect, FPTS, VPS cũng cho biết gặp khó khăn trong việc đăng nhập, ứng dụng có dấu hiệu "đơ".
Tại FPTS, đầu phiên sáng ngày 10/12/2021, hàng loạt nhà đầu tư chứng khoán không thể truy cập vào hệ thống giao dịch trực tuyến EzTrade.
Hay như tại Chứng khoán Kỹ Thương (TCBS), trong các phiên giao dịch ngày 22-23/11/2021, nhà đầu tư cũng phản ánh liên tục gặp sự cố lỗi mạng không thể truy cập hoặc hiển thị sai số tiền và số cổ phiếu sở hữu, thậm chí đăng nhập được vào ứng dụng nhưng cũng không thể đặt được lệnh mua bán. Trước đó, tháng 7 và tháng 11/2021, ứng dụng và trang web của CTCK này cũng bị lỗi, liên tục báo không thể đăng nhập.
Khoảng tháng 4/2021, Chứng khoán MB (MBS) liên tục nhận phản ánh từ nhà đầu tư về việc ứng dụng giao dịch chứng khoán trên điện thoại của công ty gặp sự cố.
Đáng chú ý, một sự cố hy hữu xảy ra vào phiên 22/1/2018 trên sàn HoSE khi hệ thống giao dịch không thể khớp lệnh trong đợt khớp lệnh định kỳ xác định giá đóng cửa (ATC). Bảng điện tử của HoSE bắt đầu có hiện tượng treo. Sau khi kết thúc phiên ATC, kết quả giao dịch thậm chí còn không được trả về bảng giá. Thậm chí, nhiều lần truy cập website đều báo lỗi không thể vào được. HoSE sau đó đã thực hiện tạm ngừng giao dịch từ đợt giao dịch khớp lệnh định kỳ xác định giá đóng cửa ngày 22/1 và ngừng giao dịch ngày 23/1/2018 nhằm khắc phục sự cố.
Thị trường, CTCK và nhà đầu tư đều bị ảnh hưởng
Nhìn chung, tình trạng không thể truy cập hệ thống giao dịch thông qua các nền tảng của CTCK đã xảy ra không ít lần. Dù rằng các CTCK đều nỗ lực để nhanh chóng khắc phục khi có sự cố xảy ra nhưng rõ ràng tình trạng này vẫn gây nên nhiều bất cập, từ đó đặt ra nhiều vấn đề quan trọng đối với cả CTCK và nhà đầu tư.
Những lỗi kỹ thuật này có thể gây cản trở đến hoạt động giao dịch mua bán, rút tiền của nhà đầu tư, trong một số trường hợp gây thiệt hại cho danh mục chứng khoán. Điều này không chỉ gây thiệt hại đến nguồn lợi về phí giao dịch của CTCK mà còn làm giảm niềm tin của nhà đầu tư vào khả năng cung cấp dịch vụ ổn định của các CTCK. Chưa kể, trong bối cảnh thị trường thiếu tính ổn định, việc không thể đăng nhập vào hệ thống giao dịch sẽ càng tăng thêm sự bất an cho nhà đầu tư.
Sự cố hệ thống không chỉ ảnh hưởng đến cổ đông và khách hàng mà còn gián tiếp ảnh hưởng đến sự vận động minh bạch của thị trường chứng khoán, như: Suy giảm thanh khoản trên thị trường; diễn biến giá cổ phiếu và biến động của các chỉ số…
Đáng chú ý, sự cố nghiêm trọng mới đây của VNDirect diễn ra ngay trong đợt diễn tập lần 2 về chuyển đổi hệ thống KRX của HoSE từ ngày 23-30/3 cho thấy còn nhiều lỗ hổng trong hệ thống bảo mật thông tin của hệ thống nói chung và CTCK nói riêng.
Nhận thức tính nghiêm trọng của vấn đề, cơ quan quản lý đã có những thông báo cảnh báo tới các CTCK liên quan tới bảo mật thông tin và an toàn mạng. Ủy ban Chứng khoán Nhà nước đã phát đi công văn gửi các CTCK đề nghị thực hiện ngay việc rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác.
Bên cạnh đó, yêu cầu các CTCK kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư trong quá trình thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.
Ngoài ra, các CTCK cần thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác.
Hải Giang