Chị em chơi chứng khoán ơi, cẩn thận giùm tài khoản của mình nha! Các công ty chứng khoán đang cảnh báo liên tục về nguy cơ bị hack sau khi Ủy ban Chứng khoán Nhà nước phát hiện lỗ hổng bảo mật khủng khiếp - hacker có thể truy cập hệ thống, ăn cắp thông tin và chiếm luôn tài khoản chứng khoán của nhà đầu tư đó các bạn ạ!
Công ty chứng khoán SSI vừa gửi mail cảnh báo khẩn đến các nhà đầu tư, nhắc nhở mọi người phải bảo vệ "Mật khẩu đăng nhập" và "Mật khẩu giao dịch" (mã PIN, mã OTP, Chứng thư số) khi dùng các hệ thống giao dịch online như Web Trading, Mobile Trading, Pro Trading, iBoard web và iboard app.
Nói chung là các công ty chứng khoán đang khuyến cáo mọi người thay đổi mật khẩu đăng nhập và mật khẩu giao dịch định kỳ, đừng có lưu mật khẩu lung tung và phải giữ kín thông tin tài khoản cẩn thận nhé!
Mấy điều này bạn cần nhớ kỹ:
Đầu tiên, đừng ghi mật khẩu ra giấy hay lưu ở đâu không an toàn, dễ thất lạc và rò rỉ thông tin lắm. Ngoài ra, đặt mật khẩu cũng phải khéo léo chứ không phải bừa bãi. Đừng dùng thông tin cá nhân như tên, ngày sinh, số điện thoại, biển số xe, hoặc các combo dễ đoán kiểu "123456", "abcd1234", "qwerty"... vì hacker dò được trong một nốt nhạc!
Các công ty chứng khoán cũng nhắc nhở: đừng share mật khẩu cho ai hết, kể cả người thân trong gia đình hay bạn bè. SSI còn nói rõ luôn, nhân viên công ty hoặc cơ quan chức năng không bao giờ yêu cầu bạn cung cấp thông tin về "Mật khẩu đăng nhập" hay "Mật khẩu giao dịch" dưới bất cứ hình thức nào hết. Nên nếu có ai hỏi là scam đó nha!
Một điều nữa, đừng xài chung mật khẩu của tài khoản chứng khoán với các dịch vụ khác trên mạng. Làm vậy để nếu bị hack mất tài khoản khác thì ít nhất tài khoản chứng khoán vẫn còn safe.
Và quan trọng nhất: thường xuyên đổi mật khẩu đăng nhập cũng như mật khẩu giao dịch (mã PIN). SSI khuyên nên đổi định kỳ hoặc ngay lập tức khi nghi ngờ thông tin tài khoản bị lộ.
Vụ này nghiêm trọng như nào?
Trước đó, Ủy ban Chứng khoán Nhà nước đã phát cảnh báo về lỗ hổng bảo mật của công ty chứng khoán. Qua điều tra cho thấy, một số hacker đã tìm cách xâm nhập vào hệ thống CNTT của công ty chứng khoán qua những lỗ hổng bảo mật này.
Bọn tội phạm nắm được thông tin cụ thể của khách hàng như tên đăng nhập và mật khẩu, rồi chiếm luôn quyền sử dụng tài khoản giao dịch chứng khoán để giao dịch, chuyển tiền, rút tiền và chiếm đoạt tài sản. Nghe thôi đã thấy sợ rồi!
Ủy ban Chứng khoán Nhà nước đã gửi công văn yêu cầu các công ty chứng khoán rà quét lỗ hổng bảo mật hệ thống CNTT, hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối Internet để kịp thời khắc phục. Đồng thời cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị CNTT khác.
Các công ty chứng khoán cũng phải kiểm tra lại quy trình xác thực giao dịch trực tuyến; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.
Chuyên gia nói gì?
Theo các chuyên gia, việc thông tin bị lộ lọt do hacker truy cập hệ thống CNTT của công ty chứng khoán qua lỗ hổng bảo mật khiến nhà đầu tư phải đối mặt nhiều nguy cơ tiềm ẩn nghiêm trọng.
Cục An toàn thông tin (Bộ TT&TT) cho rằng, việc hacker tìm cách xâm nhập vào hệ thống CNTT của công ty chứng khoán có thể ảnh hưởng đến tính bảo mật, đặc biệt là dữ liệu nhạy cảm, gây tổn thất về tài chính và danh tiếng của doanh nghiệp. Việc các đối tượng tấn công mạng nắm được thông tin của khách hàng như tên truy cập và mật khẩu không chỉ khiến các nhà đầu tư mất tiền hoặc thông tin cá nhân, mà còn liên quan đến những vấn đề như sở hữu trí tuệ, sở hữu tài sản...
Trong một số trường hợp, các cuộc tấn công mạng có thể có những tác động toàn bộ hệ thống và gây ra sự bất ổn nghiêm trọng về kinh tế. Nói chung là nguy hiểm lắm nha các bạn!
Nguồn: kenh14.vn