Những lần công ty chứng khoán báo lỗi hệ thống giao dịch: Từ nghẽn lệnh tới bị hacker "đánh sập", công an vào cuộc, nhà đầu tư sốt ruột "đứng ngoài cuộc chơi"
Tình trạng không thể truy cập hệ thống giao dịch thông qua các nền tảng của CTCK xuất hiện không ít lần. Việc không thể đăng nhập vào hệ thống giao dịch khiến rất nhiều nhà đầu tư tỏ ra bức xúc khi không thể thực hiện mua bán cổ phiếu.
Ghi nhận trong ngày 25/3/2024, nhiều nhà đầu tư đang mở tài khoản tại Công ty chứng khoán VNDIRECT (mã VND) không thể truy cập được cả website và ứng dụng.
Thông báo chính thức từ VNDirect cho biết từ sáng Chủ nhật ngày 24/3/2024, toàn bộ hệ thống của công ty đã bị tấn công bởi một tổ chức quốc tế dẫn đến toàn bộ nền tảng giao dịch của VNDirect bị tạm thời không truy cập được. Đội ngũ công nghệ của VNDirect đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.
Hiện cả HoSE và HNX đều đã có thông báo thực hiện ngắt kết nối giao dịch của CTCK VNDirect tới hai Sở kể từ ngày 25/3/2024 cho đến khi CTCK VNDirect khắc phục được hoàn toàn sự cố để đảm bảo an toàn cho hệ thống giao dịch.
Những lần gặp sự cố của Chứng khoán VNDirect: Nhiều nhưng chưa quá nghiêm trọng
Chứng khoán VNDirect thuộc nằm trong top đầu CTCK có thị phần môi giới lớn nhất thị trường, sở hữu lượng khách hàng đông đảo cả tổ chức và cá nhân. Tuy nhiên đây không phải lần đầu tiên hệ thống giao dịch gặp sự cố. Song đây được xem là lần có thời gian kéo dài lâu nhất khi mà tính tới thời điểm hết phiên 25/3 (tức 2 ngày) nhà đầu tư vẫn không thể truy cập trên các nền tảng.
Lần gần nhất CTCK này ghi nhận lỗi là từ đầu tháng 4/2022, tức khoảng 2 năm trước. Theo đó trong sáng 6/4/2022, hàng loạt nhà đầu tư chứng khoán bất ngờ phản ánh không thể truy cập vào website, bảng giá của VNDirect trên cả PC và thiết bị di động với lý do rất hi hữu "Tên miền đã hết hạn sử dụng". Cập nhật đến 8h35' cùng ngày, truy cập trên cả ứng dụng và trình duyệt web đã bình thường trở lại.
Hay tại phiên giao dịch ngày 15/11/2021, nhiều nhà đầu tư phản ánh gặp trục trặc trong việc đăng nhập vào tài khoản chứng khoán tại VNDirect, đồng thời gặp khó khăn trong quá trình đặt lệnh mua bán cổ phiếu. Một số nhà đầu tư đã đăng nhập vào được tài khoản rồi thì tiếp tục gặp sự cố bảng giá cổ phiếu niêm yết sàn HOSE không cập nhật hoặc cập nhật chậm, dẫn đến sự chênh lệch giữa giá thực và giá trên bảng.
Phía Chứng khoán VNDirect khi đó đã giải thích rằng do sự cố kết nối mạng dẫn đến việc đăng nhập trực tuyến trên bảng giá/mobile app của khách hàng bị ảnh hưởng. Doanh nghiệp khuyến nghị khách hàng có thể khởi động lại điện thoại và thử lại để khắc phục tạm thời. Công ty cũng đã khắc phục sự cố ngay trong ngày.
Vào tháng 4/2020, Sở Giao dịch Chứng khoán TPHCM (HoSE) đã thông báo ngắt kết nối giao dịch trực tuyến đối với VNDIRECT kể từ 14 giờ 17 phút 28 giây ngày 20/4/2020 do đã có số lượng lỗi 2G vượt quy định (lỗi kỹ thuật vi phạm quy định giao dịch). Năm 2020 cũng ghi nhận nhiều lần CTCK này lỗi giao dịch, thậm chí vào thời điểm thị trường giảm sâu, gây không ít bức xúc cho nhà đầu tư.
Loạt sự cố tại các CTCK khác: Từ các tên tuổi top đầu đến những công ty ít tiếng tăm hơn
Không riêng tại VNDirect, công ty chứng khóa nắm thị phần môi giới lớn nhất thị trường là Chứng khoán VPS cũng từng gặp lỗi giao dịch suốt gần 1 giờ đồng hồ chiều ngày 31/3/2022. Nhà đầu tư không thể đăng nhập, do đó cũng không thể đặt lệnh.
Khi đăng nhập qua ứng dụng điện thoại, hệ thống báo lỗi: "Kết nối tới máy chủ bị gián đoạn. Quý khách vui lòng thử lại sau". Trong khi đó, nếu đăng nhập qua web, nhà đầu tư nhận được thông báo "Hệ thống đang khởi động".
Theo thông tin chính thức từ VPS, từ thời điểm 13h30 phút chiều 31/3, kết nối đường truyền đã gây gián đoạn quá trình đăng nhập và giao dịch trực tuyến của một số nhà đầu tư khi sử dụng SmartOne. Đến thời điểm 14h28 phút cùng ngày, công ty mới khắc phục được tình trạng gián đoạn dịch vụ.
Nghiêm trọng hơn, trong khoảng thời gian từ ngày 23/7/2020 đến ngày 29/7/2020, hệ thống của Chứng khoán VPS đã liên tiếp bị tấn công từ chối dịch vụ (Distributed Denial of Service – DDoS) với các đợt tấn công mạnh nhất diễn ra từ 9:00 đến 11:00 giờ ngày 23/07/2020 và từ 13:05 đến 14:00 giờ ngày 29/7.
Hậu quả là hệ thống giao dịch điện tử của VPS bị tắc nghẽn và khách hàng của VPS gặp khó khăn và thậm chí có lúc không thể đăng nhập hệ thống để giao dịch được. VPS khi đó khẳng định đây là hành động tấn công có chủ đích và có dấu hiệu vi phạm pháp luật hình sự.
Cũng thuộc top đầu, Chứng khoán SSI trong ngày 7/7/2021 đã ghi nhận lỗi hệ thống khiến các nhà đầu tư không thể đăng nhập được vào tài khoản. Chứng khoán SSI sau đó đã gửi thông báo đến nhà đầu tư, cho biết hệ thống giao dịch của SSI có hiện tượng ghi nhận lệnh chậm và không cập nhật chính xác trạng thái lệnh. Công ty khuyến nghị nhà đầu tư hạn chế đặt lệnh mới để tránh việc phát sinh lệnh không đúng như kỳ vọng.
Cùng trong phiên này, các CTCK khác như VNDirect, FPTS, VPS cũng cho biết gặp khó khăn trong việc đăng nhập, ứng dụng có dấu hiệu "đơ".
Tại Chứng khoán FPT (FPTS), đầu phiên sáng ngày 10/12/2021, hàng loạt nhà đầu tư chứng khoán không thể truy cập vào hệ thống giao dịch trực tuyến EzTrade của FPT.
Theo đó, khi truy cập đường link dẫn tới hệ thống giao dịch trực tuyến trên nền tảng website của FPTS, nhà đầu tư sẽ không thể đăng nhập mà chỉ nhận được thông báo: "Hệ thống giao dịch của chúng tôi đang được nâng cấp. Thời gian hoàn thành dự kiến vào 10h00, thứ sáu, ngày 10/12/2021. Mong Quý khách vui lòng đăng nhập lại sau". Sự cố sau đó đã được khắc phục trong ngày.
Nhà đầu tư chứng khoán mở tài khoản tại Chứng khoán Kỹ Thương (Techcombank Securities - TCBS) trong các phiên giao dịch ngày 22-23/11/2021 cũng đã liên tục gặp sự cố lỗi mạng không thể truy cập hoặc hiển thị sai số tiền và số cổ phiếu sở hữu, thậm chí đăng nhập được vào ứng dụng nhưng cũng không thể đặt được lệnh mua bán.
Trước đó vào tháng 7 và tháng 11/2021, ứng dụng và trang web của công ty này cũng bị lỗi, liên tục báo không thể đăng nhập.
Cũng trong năm 2021, vào khoảng tháng 4/2021, Chứng khoán MB (MBS) liên tục nhận phản ánh từ nhà đầu tư về việc ứng dụng giao dịch chứng khoán trên điện thoại của công ty gặp sự cố. Nhà đầu tư khi truy cập vào ứng dụng để thực hiện lệnh giao dịch thì hiển thị dòng thông báo "Có lỗi kết nối đến server, Quý khách vui lòng thử lại". Tuy nhiên, thời gian khắc phục liên tiếp kéo dài, hệ thống giao dịch của MB Securities vẫn ở trạng thái "đơ".
Một số trường hợp phản ánh, truy cập vào tài khoản có thời điểm không nhìn thấy số dư tiền và danh mục cổ phiếu đang nắm giữ.
Không chỉ tại các CTCK, sự cố hy hữu xảy ra vào phiên 22/1/2018 trên sàn HoSE khi hệ thống giao dịch không thể khớp lệnh trong đợt khớp lệnh định kỳ xác định giá đóng cửa (ATC). Bảng điện tử của HoSE bắt đầu có hiện tượng treo. Sau khi kết thúc phiên ATC, kết quả giao dịch thậm chí còn không được trả về bảng giá. Thậm chí nhiều lần truy cập website đều báo lỗi không thể vào được.
HOSE sau đó đã thực hiện tạm ngừng giao dịch từ đợt giao dịch khớp lệnh định kỳ xác định giá đóng cửa ngày 22/1 và ngừng giao dịch ngày 23/1/2018 nhằm khắc phục sự cố.
Những lỗ hổng trong hệ thống bảo mật thông tin của công ty chứng khoán
Thực tế cho thấy tình trạng không thể truy cập hệ thống giao dịch thông qua các nền tảng của CTCK xuất hiện không ít lần. Mặc dù các công ty chứng khoán đều có sự nỗ lực để nhanh chóng khắc phục ngay lập tức khi có sự cố xảy ra nhưng rõ ràng tình trạng này gây nên nhiều phiền toái. Việc không thể đăng nhập vào hệ thống giao dịch khiến rất nhiều nhà đầu tư tỏ ra bức xúc khi không thể thực hiện mua bán cổ phiếu. Đặc biệt, trong bối cảnh thị trường chứng khoán vừa có những phiên rung lắc mạnh, tâm lý nhà đầu tư chưa thực sự ổn định và giá cổ phiếu vẫn dao động lên xuống mạnh thì những sự cố về lỗi giao dịch càng khiến sự bất an được đẩy lên cao.
Nhận thức tính nghiêm trọng của vấn đề, cơ quan quản lý đã có những thông báo cảnh báo tới các CTCK liên quan tới bảo mật thông tin à an toàn mạng. UBCKNN đã từng phát đi công văn gửi các công ty chứng khoán và đề nghị các công ty chứng khoán thực hiện ngay việc rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác.
Bên cạnh đó, UBCKNN cũng yêu cầu các công ty chứng khoán cần kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.
Ngoài ra các công ty chứng khoán cần thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác.