Nhiều nguy cơ tiềm ẩn từ sự cố bảo mật của công ty chứng khoán
Ủy ban Chứng khoán nhà nước vừa phát đi thông tin cảnh báo việc một số đối tượng tìm cách truy cập vào hệ thống CNTT của công ty chứng khoán qua các lỗ hổng bảo mật. Đáng chú ý, các đối tượng này đã nắm được một số thông tin cụ thể của khách hàng như tên truy cập và mật khẩu đăng nhập, từ đó có thể chiếm quyền sử dụng tài khoản giao dịch chứng khoán của nhà đầu tư để thực hiện giao dịch chứng khoán, chuyển tiền, rút tiền và chiếm đoạt tài sản của khách hàng.
 |
| Tình trạng lộ, lọt thông tin người dùng tại Việt Nam xuất phát từ nhiều lý do, trong đó có nguyên nhân do lỗ hổng tồn tại trong hệ thống có lưu trữ, xử lý thông tin cá nhân người dùng. (Ảnh minh họa: congly.vn) |
Bình luận về sự cố kể trên của công ty chứng khoán, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: Xác thực người dùng (kiểm tra xem có đúng người dùng – nhà đầu tư) là một khâu quan trọng trong các hệ thống giao dịch nói chung và giao dịch chứng khoán nói riêng.
Hiện nay, có các hình thức xác thực như mật khẩu tĩnh, mật khẩu dùng 1 lần (OTP) và chữ ký số. Thực tế đa phần các công ty chứng khoán tại Việt Nam vẫn sử dụng mật khẩu dùng 1 lần và mật khẩu tĩnh nhiều lớp. Các giải pháp này tồn tại điểm yếu về công nghệ, đó là bị tấn công lừa đảo – Phishing để đánh cắp thông tin xác thực, từ đó tạo ra các giao dịch giả mạo mà chủ nhân không hề hay biết.
Ở góc độ của cơ quan quản lý nhà nước lĩnh vực an toàn thông tin, Cục An toàn thông tin, Bộ TT