Tạp chí Nhà đầu tư đưa tin, CTCP Chứng khoán VPS vừa lên tiếng về thông tin một số khách hàng của Công ty bị kẻ gian xâm nhập tài khoản trái phép.
Theo VPS, vào khoảng thời gian từ cuối tháng 5/2023 đến đầu tháng 6/2023, trong quá trình giám sát và thu thập thông tin trên không gian mạng về tài khoản khách hàng, Công ty có phát hiện được một số tài khoản chứng khoán có dấu hiệu bị lộ mật khẩu đăng nhập được đưa lên các trang web đen.
Ngoài ra, VPS cũng nhận được phản ánh của một số khách hàng về việc tài khoản chứng khoán của khách hàng có dấu hiệu bị đăng nhập trái phép.
Ngay khi phát hiện sự việc, Công ty đã khẩn trương thực hiện các biện pháp nhằm kịp thời ngăn chặn những thiệt hại tiềm ẩn cho khách hàng trên không gian mạng, hướng tới bảo vệ tối đa quyền và lợi ích hợp pháp cho khách hàng.
Đồng thời VPS cũng đã liên hệ, trình báo sự việc với cơ quan công an, tích cực phối hợp, cung cấp thông tin phục vụ quá trình điều tra.
Về phía Ủy ban Chứng khoán Nhà nước (UBCKNN), bà Phạm Thị Hương, Phó Chánh thanh tra UBCKNN cho biết, vừa qua có rất nhiều khách hàng của VPS đã gửi đơn kiến nghị đến UBCKNN về việc bị kẻ xấu xâm nhập vào tài khoản chứng khoán để chiếm đoạt. Hiện nay sự việc đã được cơ quan công an đã vào cuộc điều tra”.
Cảnh báo lỗ hổng bảo mật tài khoản chứng khoán
Trước đó hồi cuối tháng 3/2023, UBCKNN đã phát đi cảnh báo bảo mật hệ thống công nghệ thông tin của công ty chứng khoán.
Qua phối hợp công tác với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP.Hà Nội, UBCKNN được biết hiện nay có một số đối tượng tìm cách truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán thông qua các lỗ hổng bảo mật. Các đối tượng này hiện đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.
UBCKNN đã có công văn gửi các công ty chứng khoán và đề nghị, các công ty chứng khoán thực hiện ngay. Cụ thể, các công ty chứng khoán thực hiện rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin. Đặc biệt, hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác.
Bên cạnh đó, các công ty chứng khoán cần kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.
Ngoài ra, các công ty chứng khoán cần thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản, như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác, theo tạp chí Thương trường.
Vân Anh(T/h)