VNDIRECT bị đánh sập: Làm sao tính thiệt hại để yêu cầu bồi thường?

7 tháng trước 42

Khó khăn của phía khách hàng

Sau nhiều ngày VNDIRECT bị “đánh sập”, đến nay vẫn chưa thể khắc phục khiến các nhà đầu tư hoang mang, lo lắng. Những thiệt hại đã hiện hữu trước mắt là tài khoản bị “đóng băng” không thể thực hiện các giao dịch mua bán và khả năng bị lộ thông tin người dùng dẫn đến nguy cơ đối diện những rủi ro tiếp theo trong tương lai.

Vậy theo quy định của pháp luật, VNDIRECT có phải bồi thường cho nhà đầu tư?

Trả lời vấn đề này, luật sư Nguyễn Công Tín – Công ty Luật AMI, đoàn luật Tp. Đà Nẵng cho biết, theo Bộ Luật Dân sự năm 2015, VNDIRECT có trách nhiệm bồi thường khi VNDIRECT có lỗi dẫn đến thiệt hại cho các nhà đầu tư. 

Hiện nay, nguyên nhân dẫn đến hệ thống VNDIRECT bị “lỗi” vẫn đang được điều tra làm rõ. Nếu kết quả điều tra xác định, VNDIRECT đã thiếu trách nhiệm, không áp dụng các biện pháp cần thiết để bảo vệ, bảo đảm an toàn an ninh cho người dùng, có lỗi dẫn đến hệ quả hệ thống bị tấn công thì VNDIRECT phải có trách nhiệm bồi thường cho các nhà đầu tư.

 Làm sao tính thiệt hại để yêu cầu bồi thường?

Thông báo được cập nhật ngày 29/3 cho thấy VNDIRECT vẫn chưa khắc phục được sự cố. 

Tuy nhiên, theo pháp luật tố tụng dân sự, bên bị thiệt hại - nhà đầu tư phải có trách nhiệm chứng minh thiệt hại. Thiệt hại được bồi thường là thiệt hại thực tế và được bảo đảm thực hiện theo đúng nguyên tắc bồi thường toàn bộ và kịp thời. 

Tuy nhiên, theo luật sư Tín, nhà đầu tư rất khó chứng minh được thiệt hại thực tế. "Chẳng hạn, khách hàng đã có dự định mua một số lượng cổ phiếu và thực tế mã cổ phiếu đó liên tục tăng, nhưng do hệ thống VNDIRECT bị gián đoạn không thể truy cập được nên người dùng không thể thao tác, qua đó làm mất đi cơ hội của người dùng.

Việc quyết định mua - bán này nằm trong suy nghĩ, tiềm thức của người dùng mà không biểu hiện ra bên ngoài bằng một hình thái nhất định nên rất khó để xem đây là thiệt hại thực tế của người dùng", Luật sư Tín lý giải

 Làm sao tính thiệt hại để yêu cầu bồi thường? (Hình 2).

Luật sư Nguyễn Công Tín. 

Mặc dù vậy, nếu khách hàng bị “mất” tài khoản và xác định được lỗi hoàn toàn thuộc về VNDIRECT thì công ty này phải có trách nhiệm bồi thường toàn bộ trên cơ sở giá trị cổ phiếu mà người dùng đang nắm giữ.

“Trong thời đại kỷ nguyên số và nhất là trong ngành chứng khoán, việc giao dịch được thực hiện gần như là hoàn toàn trên môi trường mạng luôn đối diện với các rủi ro về việc bị xâm phạm an ninh mạng. 

Chính vì vậy, các công ty chứng khoán cần chủ động có biện pháp tự bảo vệ an toàn, an ninh mạng cho hệ thống của mình. Người dùng có thể tự bảo vệ bằng cách thường xuyên thay đổi mật khẩu đăng nhập hoặc đăng ký tài khoản ở nhiều công ty chứng khoán khác nhau để giảm thiểu bớt rủi ro khi hệ thống của các công ty chứng khoán bị tấn công”, vị luật sư khuyến cáo.

Lập vi bằng làm chứng

Trao đổi với PV liên quan đến vấn đề trên, ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena cho biết, bản thân ông cũng cũng như các nhà đầu tư vẫn đang chờ đợi VNDIRECT hoạt động trở lại. 

Theo ông Thắng, đối với các công ty cung cấp giao dịch online, phát triển kinh tế qua nền tảng online như: ngân hàng, chứng khoán, tổ chức tài chính… thì hệ thống công nghệ thông tin luôn được đầu tư mạnh để đảm bảo quá trình hoạt động tốt.

Ngoài hệ thống chính còn có hệ thống phụ, thậm chí nhiều hệ thống phụ, nếu xảy ra sự cố với hệ thống chính trong khoảng 24h là có thể khắc phục và đi vào hoạt động.

 Làm sao tính thiệt hại để yêu cầu bồi thường? (Hình 3).

Ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena.

Tuy nhiên, đối với VNDIRECT hiện hiện nay đã qua nhiều ngày vẫn chưa khắc phục được điều này chứng tỏ cả hệ thống chính và phụ của họ đều bị sự cố rất nặng, bất chấp việc họ đã nỗ lực, cố gắng bằng nhiều cách.

Sự cố lần này theo thông báo của VNDIRECT là có thêm yếu tố hacker nước ngoài, điều này dẫn đến khó xác minh, điều tra, xử lý. Hacker nước ngoài biết được các lỗ hổng của VNDIRECT nên có thể xảy ra trường hợp sau khi khắc phục vẫn có thể bị đánh sập lại. 

Theo ông Thắng, việc giao dịch online đòi hỏi tính liên tục, trong khi khối lượng tài sản của các nhà đầu tư là rất lớn. Do đó, việc không thực hiện được giao dịch có thể dẫn đến thiệt hại nghiêm trọng. 

Đứng dưới góc độ làm an ninh mạng và chuyên môn, ông Thắng khuyến cáo, các nhà đầu tư nên có những biện pháp để đảm bảo an toàn, trang bị những căn cứ pháp lý, bằng chứng để bảo vệ cho bản thân.

"Theo tôi, việc lập vi bằng là căn cứ quan trọng. Nhà đầu tư có thể theo dõi thông tin, so sánh, tham khảo hoạt động trên thị trường để lập vi bằng. Vi bằng sẽ thể hiện thời điểm đó khách hàng muốn bán để tăng, hay bán cắt lỗ nhưng không giao dịch được, từ đó có cơ sở pháp lý để yêu cầu để bồi thường thiệt hại về sau”, ông Thắng nói. 

Đọc toàn bộ bài viết