Lỗ hổng bảo mật nguy hiểm của công ty chứng khoán khiến nhà đầu tư có nguy cơ bị lộ thông tin tài khoản

Ủy ban Chứng khoán Nhà nước mới đây đã phát đi cảnh báo về lỗ hổng bảo mật của công ty chứng khoán, nếu khai thác thành công kẻ xấu có thể ăn cắp tên truy cập và mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán để chiếm đoạt tài sản.

Trong thông báo, Ủy ban này cho biết đã phát hiện một số đối tượng đang tìm cách lợi dụng những lỗ hổng bảo mật để truy cập vào hệ thống công nghệ thông tin của công ty chứng khoán.

Trong công văn, ủy ban Chứng khoán Nhà nước đã yêu cầu các công ty chứng khoán rà quét lỗ hổng bảo mật hệ thống CNTT, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối Internet để khắc phục kịp thời các lỗ hổng bảo mật (nếu có). Đồng thời, các công ty này cũng cần thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị CNTT khác.

Để khắc phục rủi ro, các công ty chứng khoán cần kiểm tra lại quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến; điều chỉnh hệ thống để các giao dịch của khách hàng phải có xác thực OTP tức thời.

Các công ty cũng phải gửi thông báo với từng nhà đầu tư để yêu cầu thay đổi mật khẩu người dùng, kèm cảnh báo về nguy cơ tiềm ẩn khi để lộ lọt thông tin về tên truy cập và mật khẩu người dùng.

Để tự bảo vệ thông tin tài khoản, các nhà đầu tư nên áp dụng các biện pháp bảo mật như đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác...