Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Công nghệ

Thứ Tư, 21/04/2010 - 09:00

Lộ thông tin chứng khoán do lỗi chính sách bảo mật

Đầu tháng 4/2010, thông tin về việc bản báo cáo kết quả kinh doanh của một công ty chứng khoán trong nước bị rò rỉ đã khiến nhiều nhà đầu tư, doanh nghiệp hoang mang.

Ảnh minh họa

Ông Phùng Anh Tuấn - GĐ điều hành Công ty CP An toàn thông tin VSEC cho rằng: “Bị lộ thông tin có thể do yếu tố con người, do chính sách an ninh thông tin đối với nhân sự trong các công ty chứng khoán chưa chặt chẽ”.

Nhận định về vấn đề an ninh thông tin tại các công ty chứng khoán, ông Tuấn khẳng định: Việc dẫn đến nguy cơ mất an ninh thông tin có thể do hệ thống phần mềm giao dịch trực tuyến được các công ty chứng khoán mua không có sự thẩm định chặt chẽ về bảo mật, do trong thời gian đầu các công ty gấp rút triển khai hạ tầng công nghệ cho phép nhà đầu tư đặt lệnh để được cấp phép hoạt động. Bên cạnh đó, hầu hết các công ty chứng khoán thường không xây dựng bộ phận phụ trách an ninh thông tin, chủ yếu tập trung vào vận hành hệ thống và phát triển kinh doanh. Và sau một thời gian phát triển, khi lượng khách hàng lớn hơn, lượng giao dịch nhiều hơn, các công ty chứng khoán hoặc chính những đơn vị cung cấp phần mềm, hệ thống cho công ty chứng khoán lại “ngại” thay đổi hoặc nâng cấp hệ thống.

Trong tháng 2/2010, VSEC đã rà soát an ninh thông tin cho hơn 20 doanh nghiệp trong lĩnh vực chứng khoán. Kết quả cho thấy: hệ thống giao dịch trực tuyến của 15 công ty chứng khoán hàng đầu tại Việt Nam có có nguy cơ bị hacker kiểm soát các giao dịch của khách hàng (kể cả tài khoản tự doanh của công ty chứng khoán), kiểm soát các lệnh đặt mua và bán, khối lượng đặt mua, giá mua - bán, tình trạng khớp lệnh và thông tin về người giao dịch. Ở mức độ cao hơn, ông Tuấn cho biết hacker có thể sửa đổi được thông tin giao dịch của nhà đầu tư. Tuy nhiên, khi được VSEC cảnh báo thì chỉ có Top 3 doanh nghiệp hàng đầu quan tâm đến vấn đề được cảnh báo và bày tỏ thiện chí để rà soát lỗ hổng bảo mật.

Trao đổi về thực trạng mất an toàn an ninh thông tin trong các công ty chứng khoán, ông Tuấn khẳng định do yếu tố con người nhiều hơn. Bởi lẽ, trong khi các lãnh đạo không đủ khả năng thẩm định các lỗ hổng bảo mật thì các nhân viên cũng không thể phát hiện, hoặc có phát hiện thì bưng bít do lo sợ bị cho thôi việc. Theo ông Tuấn, các công ty chứng khoán chưa đủ điều kiện thiết lập bộ phận an toàn thông tin cần hợp tác với một đơn vị thứ ba chuyên về lĩnh vực này.

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 48 ra ngày 21/4/2010.

Lộ thông tin chứng khoán do lỗi chính sách bảo mật

Đầu tháng 4/2010, thông tin về việc bản báo cáo kết quả kinh doanh của một công ty chứng khoán trong nước bị rò rỉ đã khiến nhiều nhà đầu tư, doanh nghiệp hoang mang.

Tin cùng chuyên mục

Tin mới