كشفت مصادر أن الشاب الذي تمكن مؤخراً من اختراق الموقع الإلكتروني لصندوق تنمية الموارد البشرية "هدف" آلاف المرات والاستيلاء على 13 مليون ريال، قام بتسجيل 35 منشأة وهمية، مشيرةً إلى أن موقع الصندوق قدم له الشكر.

وفي السياق ذاته، أبانت المصادر بحسب صحيفة "الوطن" أن هيئة التحقيق والادعاء بمنطقة القصيم سجلت ملاحظات عدة على النظام الإلكتروني للصندوق.

وأكدت المصادر أن النظام يعاني ثغرات أمنية في توثيق الخطوات لمستخدميه، فضلاً عن سهولة التلاعب بالبيانات والمعلومات المخزنة ونقلها من صفحة إلى أخرى.

وأوضحت أن بيانات الدخول لجميع طالبي العمل ثابتة؛ ما يمكن الدخول لحساب أي طالب، كما أن النظام لا يشعِر المتقدم للصندوق أنه تم قبوله للالتحاق بوظيفة بمنشأةٍ ما، ويقبل تواريخ توظيف سابقة لتاريخ سجل المنشأة.

 

وأضافت أن الموقع يتيح بيانات المنشآت المسجلة لديه لجميع المستخدمين دون تسجيل دخول، كذلك يسمح بالدخول المتعدد لحسابات المنشأة من أكثر من حساب في نفس الوقت، وإمكانية ربط الموظف بأكثر من منشأة بنفس تاريخ التوظيف.