Sự cố VNDirect: Ai sẽ chịu trách nhiệm khi quyền lợi của nhà đầu tư bị thiệt hại

Nhà đầu tư “đứng ngồi không yên”

Như Báo Điện tử VOV đã đưa tin , hệ thống bảng điện, website của Công ty CP Chứng khoán VnDirect bị đánh sập từ ngày Chủ nhật 24/3 khiến nhà đầu tư không thể truy cập được giao dịch mua bán, rút tiền. Ghi nhận đến hết phiên chiều 26/3, vẫn không thể vào được bảng điện trong bối cảnh thị trường bắt đầu cẩn trọng với lỗi hệ thống giao dịch của VNDirect. Nhiều nhà đầu tư có tài khoản giao dịch tại VnDirect bày tỏ lo lắng sốt ruột.

Trên mội hội nhóm đầu tư chứng khoán gần 500.000 thành viên, một tài khoản bày tỏ: “Nhà đầu tư dùng app VNDirect nay như ngồi trên đống lửa. 10 cổ phiếu của tôi sập gần sàn mà chỉ biết trơ mắt nhìn, không thể làm gì. Cho hỏi mai tôi lên trụ sở đăng ký bán liệu còn được không?”.

Một nhà đầu tư khác cũng bức xúc: “Không vào được hệ thống không thể giao dịch, chuyển tiền với rút tiền cũng không được. Tài sản khác gì bị đóng băng".

Đến thời điểm 21h ngày 26/3, khách hàng truy cập vào trang web của VNDirect vẫn nhận được thông báo: "Hệ thống VNDirect hiện đang trong quá trình khắc phục và kết nối trở lại. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không bị ảnh hưởng. Sự cố chỉ gây ảnh hưởng đến việc giao dịch hiện tại của quý khách hàng. Chúng tôi đang tiến hành kết nối lại hệ thống, do dữ liệu quá lớn nên mất nhiều thời gian hơn dự kiến. Chúng tôi chân thành xin lỗi vì những bất tiện của quý khách hàng và rất mong nhận được sự thông cảm".

Ngoài VNDirect, trang web của các công ty có liên quan đến họ cũng không thể truy cập được. Cụ thể, khi nhà đầu tư cố gắng truy cập vào trang web của Tổng Công ty Bảo hiểm Bưu điện (PTI), họ chỉ nhận được thông báo xác nhận rằng hệ thống đã bị tấn công.

Trang web của Công ty Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), và CTCP Thực phẩm Homefood cũng không thể truy cập được.

Trách nhiệm thuộc về ai?

Liên quan tới lo lắng của các nhà đầu tư là ai sẽ chịu trách nhiệm khi quyền lợi của nhà đầu tư bị thiệt hại? TS. Nguyễn Trí Hiếu, chuyên gia kinh tế khẳng định, đó chắc chắn là từ phía công ty chứng khoán. Tuy nhiên, trách nhiệm đến đâu và bồi thường thế nào cần có một cuộc điều tra về nguyên nhân xảy ra sự cố.

TS. Hiếu cho biết, nếu rơi phải trường hợp bất khả kháng - không phải nguyên nhân chủ quan như hoả hoạn, thiên tai... khó có thể quy trách nhiệm toàn bộ cho Công ty chứng khoán. Tuy nhiên, trường hợp nguyên nhân chủ quan của VND như: hệ thống an ninh không đảm bảo, không có server dự phòng để dò rỉ dữ liệu hoặc làm mất dữ liệu khách hàng, Công ty này phải chịu trách nhiệm.

"Nếu nhà đầu tư tính toán được các thiệt hại, và xác định được nguyên nhân do chủ quan từ phía VND, hoàn toàn có thể khởi kiện để đòi quyền lợi", TS. Nguyễn Trí Hiếu cho hay.

Cũng theo ông Hiếu, cần có 2 bên khác cùng điều tra nguyên nhân, thứ nhất là công ty kiểm toán và công ty công nghệ. Bên cạnh đó, là sự vào cuộc của các cơ quan chức năng.

"Ở Mỹ cũng có sự cố tương tự như này. Tuy nhiên, họ điều tra rất nhanh - thông thường chỉ trong vòng 72 giờ là đã biết nguyên nhân sập vì đâu và quy trách nhiệm rõ ràng. Ở nước ta, những sự cố như này thường điều tra rất lâu có khi mất từ 1-2 tuần mới tìm ra nguyên nhân đầy đủ", chuyên gia Nguyễn Trí Hiếu nói.

Theo ông Hiếu, hiện cơ quan chức năng đang tiến hành công việc điều tra và sẽ cần phải chờ đợi thông tin chính thức. Với vụ việc mới xảy ra, tại thời điểm này, khả năng đánh giá tình hình vẫn chưa rõ ràng.

Ông Hiếu cho biết thêm, khi một công ty chứng khoán bị tấn công, người dùng có thể đối diện với các rủi ro: việc gián đoạn trong giao dịch dẫn đến thiệt hại kinh tế cho các nhà đầu tư, thông tin cá nhân bị rò rỉ, và nguy cơ mất mật khẩu hoặc bị thay đổi mật khẩu tài khoản. Thông thường, các nhà đầu tư phải chịu hậu quả kép, bởi ngoài việc thông tin người dùng có thể bị rò rỉ, họ - nhiều nhà đầu tư còn phải trả tiền chuộc cho hacker để khôi phục dữ liệu của mình.

TS. Nguyễn Trí Hiếu chia sẻ, các vụ việc về an ninh mạng đối với các công ty tài chính đã và đang làm dấy lên những lo ngại không nhỏ trong cộng đồng nhà đầu tư. Mỗi vụ tấn công không chỉ mang lại những thiệt hại kinh tế đáng kể mà còn đe dọa đến sự bảo mật thông tin cá nhân của hàng triệu người dùng. Để đối phó với những nguy cơ này, các công ty tài chính cần tập trung hơn vào việc bảo mật hệ thống của mình.

"Ở Mỹ, các công ty tài chính họ thường có các server dự phòng, tôi không rõ ở Việt Nam hệ thống này thế nào. Một trong những biện pháp cần thiết, quan trọng là cần triển khai các server dự phòng để đảm bảo rằng dịch vụ của họ không bị gián đoạn khi xảy ra tấn công mạng. Bằng cách này, người dùng có thể tiếp tục thực hiện các giao dịch một cách an toàn và không bị ảnh hưởng bởi những sự cố không mong muốn", TS. Nguyễn Trí Hiếu thông tin.

Trao đổi với báo chí, Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI cho biết: "Rất khó để xem xét trách nhiệm, nhất là trách nhiệm bồi thường. Việc có tham gia hay không tham gia thì rất khó để chứng minh được hậu quả, thiệt hại bao nhiêu, thiệt hại như thế nào, có hay không có giao dịch. Cho nên gần như là vấn đề còn bỏ ngỏ từ trước đến nay. Đã từng xảy ra nhiều việc như vậy nhưng pháp luật vẫn chưa có quy định cụ thể về trách nhiệm".

Lời cảnh tỉnh cho hệ thống tài chính, ngân hàng

Còn theo PGS.TS Đinh Trọng Thịnh, chuyên gia kinh tế, đối với các doanh nghiệp tài chính ngân hàng nói chung, công ty chứng khoán nói riêng, việc đảm bảo an toàn hệ thống thông tin trở thành một trong những vấn đề quan trọng bậc nhất.

"Các hoạt động giao dịch trong lĩnh vực tài chính ngân hàng diễn ra rất nhanh, theo từng phút, thậm chí từng giây. Do vậy, các hệ thống thông tin bao giờ cũng được doanh nghiệp đầu tư ở mức hiện đại nhất có thể, bởi việc để hệ thống giao dịch thông suốt và bảo mật là rất quan trọng. Hệ thống an ninh, bảo mật trong các ngân hàng thương mại, hệ thống tiền tệ, công ty tài chính là tiêu chí được đặt lên hàng đầu, đặc biệt là trong thời đại công nghệ số như hiện nay. Sự cố sập hệ thống giao dịch của VNDirect là một lời cảnh tỉnh cho các công ty chứng khoán nói riêng và hệ thống tài chính, ngân hàng nói chung", TS. Đinh Trọng Thịnh nhấn mạnh.

Theo ông Thịnh, cũng chưa rõ là sự cố nghiêm trọng đến mức độ nào, nhưng điều này chắc chắn cho thấy hệ thống đảm bảo an toàn thông tin kém. Đáng lưu ý, sự cố hệ thống do hacker đánh sập là cả một vấn đề lớn về bảo mật.

Do đó, không chỉ riêng VNDirect mà tất cả các công ty chứng khoán và các công ty tài chính tiền tệ cần phải nâng cao bảo mật và phải thường xuyên đổi mới, thay đổi công nghệ, tiếp cận công nghệ hiện đại nhất nhằm đảm bảo giao dịch được thông suốt trong mọi tình huống.

Thực tế cho thấy, ngay trên thị trường tiền tệ, chứ không riêng gì công ty chứng khoán, như ở các nước việc đặt giá và chốt giá tính theo từng giây, chỉ nhanh, chậm một vài giây cũng có thể được, hoặc mất tiền. Chưa nói đến việc sự cố kéo dài hết cả ngày giao dịch, đó là cả vấn đề lớn. Do đó, đây là bài học không chỉ đối với VNDirect, các công ty chứng khoán mà còn là cả hệ thống tài chính, tiền tệ Việt Nam.

Liên quan tới khía cạnh chính sách bảo đảm quyền lợi cho khách hàng sau khi khắc phục sự cố, Tổng giám đốc VNDirect Nguyễn Vũ Long khẳng định, về mặt nguyên tắc, toàn bộ quyền lợi của khách hàng được bảo đảm. Đồng thời, sau quá trình khắc phục, công ty sẽ có những chính sách để bảo đảm thêm quyền lợi, giúp khách hàng có thể khắc phục được hậu quả của những ngày không giao dịch.

Trong khi đó, ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng Quốc gia Việt Nam đưa ra khuyến cáo: "Người dùng cá nhân sau khi công ty chứng khoán đã cho hệ thống hoạt động quay trở lại thì cần kiểm tra ngay tài khoản, và đổi mật khẩu truy cập, vì có thể đã lộ lọt thông tin. Tránh trường hợp hacker có mật khẩu và chiếm đoạt tài sản liên quan".