Buzz
Tình trạng không thể truy cập vào hệ thống giao dịch qua các nền tảng của CTCK đã xuất hiện nhiều lần. Việc không thể đăng nhập vào hệ thống giao dịch khiến nhiều nhà đầu tư tỏ ra bực bội khi không thể thực hiện giao dịch cổ phiếu.
Trong ngày 25/3/2024, nhiều nhà đầu tư mở tài khoản tại CTCK VNDIRECT (mã VND) không thể truy cập cả trang web và ứng dụng.
Thông báo chính thức từ VNDIRECT cho biết từ sáng Chủ nhật ngày 24/3/2024, hệ thống của công ty đã bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT tạm thời không thể truy cập. Đội ngũ công nghệ của VNDIRECT đã cố gắng hết sức để khôi phục, nhưng do dữ liệu quá lớn nên sẽ cần thêm thời gian để kết nối.
Hiện tại cả HoSE và HNX đều đã thông báo ngắt kết nối giao dịch với CTCK VNDIRECT từ ngày 25/3/2024 cho đến khi CTCK VNDIRECT khắc phục được hoàn toàn sự cố để đảm bảo an toàn cho hệ thống giao dịch.
Những sự cố tại Chứng khoán VNDirect: Nhiều nhưng chưa quá nghiêm trọng
CTCK VNDirect nằm trong top đầu về thị phần môi giới tại thị trường, có số lượng khách hàng đông đảo từ cả tổ chức đến cá nhân. Tuy nhiên, hệ thống giao dịch đã gặp sự cố nhiều lần trước đó. Tính đến thời điểm hết phiên 25/3 (tức 2 ngày), nhà đầu tư vẫn không thể truy cập trên các nền tảng.
Sự cố gần nhất của CTCK này được ghi nhận từ đầu tháng 4/2022, khoảng 2 năm trước. Trong sáng 6/4/2022, nhiều nhà đầu tư chứng khoán không thể truy cập vào website và bảng giá của VNDirect trên cả PC và thiết bị di động với lý do 'Tên miền đã hết hạn sử dụng'. Truy cập đã được khôi phục vào cùng ngày.
Vào ngày 15/11/2021, nhiều nhà đầu tư gặp trục trặc trong việc đăng nhập và đặt lệnh mua bán cổ phiếu tại VNDirect. Một số còn gặp khó khăn với bảng giá cổ phiếu niêm yết trên sàn HOSE.
VNDirect giải thích rằng sự cố kết nối mạng đã ảnh hưởng đến đăng nhập và sử dụng bảng giá/mobile app của khách hàng. Họ khuyến nghị khách hàng khởi động lại điện thoại để khắc phục tạm thời. Công ty đã khắc phục sự cố trong ngày đó.
Vào tháng 4/2020, HoSE đã thông báo ngắt kết nối giao dịch trực tuyến với VNDirect do vượt quá số lượng lỗi quy định. Trong năm 2020, CTCK này ghi nhận nhiều sự cố giao dịch, gây bức xúc cho nhà đầu tư.
Loạt sự cố tại các CTCK khác, từ những tên tuổi hàng đầu đến những công ty ít nổi tiếng hơn.
Không chỉ VNDirect, CTCK VPS - đứng đầu thị phần môi giới cũng từng gặp sự cố giao dịch kéo dài gần 1 giờ vào ngày 31/3/2022. Nhà đầu tư không thể đăng nhập và đặt lệnh.
Khi đăng nhập qua ứng dụng điện thoại, hệ thống báo lỗi: 'Kết nối tới máy chủ bị gián đoạn. Quý khách vui lòng thử lại sau'. Trong khi đó, nếu đăng nhập qua web, nhà đầu tư nhận được thông báo 'Hệ thống đang khởi động'.
Theo thông tin chính thức từ VPS, từ thời điểm 13h30 phút chiều 31/3, kết nối đường truyền đã gây gián đoạn quá trình đăng nhập và giao dịch trực tuyến của một số nhà đầu tư khi sử dụng SmartOne. Đến thời điểm 14h28 phút cùng ngày, công ty mới khắc phục được tình trạng gián đoạn dịch vụ.
Nhà đầu tư chứng khoán không thể truy cập vào hệ thống giao dịch trực tuyến của VPS
Nghiêm trọng hơn, trong khoảng thời gian từ ngày 23/7/2020 đến ngày 29/7/2020, hệ thống của Chứng khoán VPS đã liên tiếp bị tấn công từ chối dịch vụ (Distributed Denial of Service – DDoS) với các đợt tấn công mạnh nhất diễn ra từ 9:00 đến 11:00 giờ ngày 23/07/2020 và từ 13:05 đến 14:00 giờ ngày 29/7.
Hậu quả là hệ thống giao dịch điện tử của VPS bị tắc nghẽn và khách hàng của VPS gặp khó khăn và thậm chí có lúc không thể đăng nhập hệ thống để giao dịch được. VPS khi đó khẳng định đây là hành động tấn công có chủ đích và có dấu hiệu vi phạm pháp luật hình sự.
Cũng thuộc top đầu, Chứng khoán SSI trong ngày 7/7/2021 đã ghi nhận lỗi hệ thống khiến các nhà đầu tư không thể đăng nhập được vào tài khoản. Chứng khoán SSI sau đó đã gửi thông báo đến nhà đầu tư, cho biết hệ thống giao dịch của SSI có hiện tượng ghi nhận lệnh chậm và không cập nhật chính xác trạng thái lệnh. Công ty khuyến nghị nhà đầu tư hạn chế đặt lệnh mới để tránh việc phát sinh lệnh không đúng như kỳ vọng.
Cùng trong phiên này, các CTCK khác như VNDirect, FPTS, VPS cũng cho biết gặp khó khăn trong việc đăng nhập, ứng dụng có dấu hiệu 'đơ'.
Tại Chứng khoán FPT (FPTS), đầu phiên sáng ngày 10/12/2021, hàng loạt nhà đầu tư chứng khoán không thể truy cập vào hệ thống giao dịch trực tuyến EzTrade của FPT.
Theo đó, khi truy cập đường link dẫn tới hệ thống giao dịch trực tuyến trên nền tảng website của FPTS, nhà đầu tư sẽ không thể đăng nhập mà chỉ nhận được thông báo: 'Hệ thống giao dịch của chúng tôi đang được nâng cấp. Thời gian hoàn thành dự kiến vào 10h00, thứ sáu, ngày 10/12/2021. Mong Quý khách vui lòng đăng nhập lại sau'. Sự cố sau đó đã được khắc phục trong ngày.
Nhà đầu tư chứng khoán mở tài khoản tại Chứng khoán Kỹ Thương (Techcombank Securities - TCBS) trong các phiên giao dịch ngày 22-23/11/2021 cũng đã liên tục gặp sự cố lỗi mạng không thể truy cập hoặc hiển thị sai số tiền và số cổ phiếu sở hữu, thậm chí đăng nhập được vào ứng dụng nhưng cũng không thể đặt được lệnh mua bán.
Trước đó vào tháng 7 và tháng 11/2021, ứng dụng và trang web của công ty này cũng bị lỗi, liên tục báo không thể đăng nhập.
Cũng trong năm 2021, vào khoảng tháng 4/2021, Chứng khoán MB (MBS) liên tục nhận phản ánh từ nhà đầu tư về việc ứng dụng giao dịch chứng khoán trên điện thoại của công ty gặp sự cố. Nhà đầu tư khi truy cập vào ứng dụng để thực hiện lệnh giao dịch thì hiển thị dòng thông báo 'Có lỗi kết nối đến server, Quý khách vui lòng thử lại'. Tuy nhiên, thời gian khắc phục liên tiếp kéo dài, hệ thống giao dịch của MB Securities vẫn ở trạng thái 'đơ'.
Một số trường hợp phản ánh, truy cập vào tài khoản có thời điểm không nhìn thấy số dư tiền và danh mục cổ phiếu đang nắm giữ.
Không chỉ tại các CTCK, sự cố hy hữu xảy ra vào phiên 22/1/2018 trên sàn HoSE khi hệ thống giao dịch không thể khớp lệnh trong đợt khớp lệnh định kỳ xác định giá đóng cửa (ATC). Bảng điện tử của HoSE bắt đầu có hiện tượng treo. Sau khi kết thúc phiên ATC, kết quả giao dịch thậm chí còn không được trả về bảng giá. Thậm chí nhiều lần truy cập website đều báo lỗi không thể vào được.
HOSE sau đó đã thực hiện tạm ngừng giao dịch từ đợt giao dịch khớp lệnh định kỳ xác định giá đóng cửa ngày 22/1 và ngừng giao dịch ngày 23/1/2018 nhằm khắc phục sự cố.
Những lỗ hổng trong hệ thống bảo mật thông tin của công ty chứng khoán
Thực tế cho thấy tình trạng không thể truy cập hệ thống giao dịch thông qua các nền tảng của CTCK xuất hiện không ít lần. Mặc dù các công ty chứng khoán đều có sự nỗ lực để nhanh chóng khắc phục ngay lập tức khi có sự cố xảy ra nhưng rõ ràng tình trạng này gây nên nhiều phiền toái. Việc không thể đăng nhập vào hệ thống giao dịch khiến rất nhiều nhà đầu tư tỏ ra bức xúc khi không thể thực hiện mua bán cổ phiếu. Đặc biệt, trong bối cảnh thị trường chứng khoán vừa có những phiên rung lắc mạnh, tâm lý nhà đầu tư chưa thực sự ổn định và giá cổ phiếu vẫn dao động lên xuống mạnh thì những sự cố về lỗi giao dịch càng khiến sự bất an được đẩy lên cao.
Nhận thức tính nghiêm trọng của vấn đề, cơ quan quản lý đã có những thông báo cảnh báo tới các CTCK liên quan tới bảo mật thông tin à an toàn mạng. UBCKNN đã từng phát đi công văn gửi các công ty chứng khoán và đề nghị các công ty chứng khoán thực hiện ngay việc rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác.
Bên cạnh đó, UBCKNN cũng yêu cầu các công ty chứng khoán cần kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.
Ngoài ra các công ty chứng khoán cần thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác.
Phương Linh
