علمت "الوطن" أن هيئة التحقيق والادعاء بمنطقة القصيم سجلت ملاحظات عدة على النظام الإلكتروني لصندوق تنمية المواد البشرية "هدف"، بعد اختراقه من شاب والاستيلاء على 13 مليون ريال.
وكشفت مصادر مطلعة لـ"الوطن" أنه بعد تكرار اختراق الشاب للموقع وتسجيله 35 منشأة وهمية، تلقى الشكر من موقع الصندوق، وأكدت أن النظام يعاني من ثغرات أمنية في توثيق الخطوات لمستخدميه، فضلا عن سهولة التلاعب بالبيانات والمعلومات المخزنة، ونقلها من صفحة إلى أخرى.
استغلال البيانات
أضافت المصادر أن بيانات الدخول لجميع طالبي العمل ثابتة لاسم المستخدم وكلمة المرور وهي رقم الهوية الوطنية، مما يمكن الدخول لحساب أي طالب، كما أن النظام لا يشعر المتقدم للصندوق بطلب وظيفة بأنه تم قبوله بالمنشأة التي طلبت الربط، ويقبل تواريخ توظيف سابقة لتاريخ سجل المنشأة، كذلك فإن بيانات المنشأة المسجلة معروضة لجميع المستخدمين من دون تسجيل مما يسمح باستغلال معلوماتها، فضلا عن سهولة نقل الفواتير وبيانات التوظيف، والدخول المتعدد لحسابات المنشأة من أكثر من حساب في نفس الوقت مما يسهل نقل البيانات، مع إمكانية ربط الموظف بأكثر من منشأة بنفس تاريخ التوظيف، وحذف الفواتير وصرفها أكثر من مرة.
وكانت "الوطن" نشرت في 8 نوفمبر الجاري، أن تحقيقات قضائية جرت حول قضية شاب سعودي تمكن من الاستيلاء على 13 مليون ريال، بعد اختراق موقع صندوق تنمية الموارد البشرية "هدف" أكثر من 193 ألف مرة، والدخول إلى طالبي بيانات التوظيف والشركات وربطهم كموظفين.
تدفقات معلوماتية
قال الخبير الاقتصادي فضل البوعينين إن غالبية صناديق الدعم الحكومية المرتبطة بالمواقع الإلكترونية لا تطبق المعايير الأمنية عالية الكفاءة مما يجعلها عرضة للاختراق الخارجي أو التلاعب، خاصة أن حجم الأموال والتدفقات المعلوماتية الخارجة والداخلة تجعل من عملية الرقابة أمرا صعبا مع تواضع أنظمة الرقابة ومعايير التدقيق.
متغيرات تقنية
أكد البوعينين أن الأجهزة الرقابية الحكومية في حاجة ماسة لمراجعة أنظمتها وتحديثها لتتوافق مع المتغيرات التقنية والمستحدثات المالية وهذا أمر يفترض أن تكون له أولوية حكومية خاصة مع المتغيرات الحالية وأهمية تحقيق كفاءة الإنفاق والدعم.