تواصل - الرياض:
كشفت مصادر مطلعة، اليوم الاثنين، أن الشاب الذي اخترق موقع ‘‘هدف‘‘ سجل 35 منشأة وهمية، وتلقى الشكر من موقع الصندوق، مؤكدة ‘‘أن النظام يعاني من ثغرات أمنية في توثيق الخطوات لمستخدميه، فضلا عن سهولة التلاعب بالبيانات والمعلومات المخزنة، ونقلها من صفحة إلى أخرى‘‘ بحسب ‘‘الوطن‘‘.
وأضافت، أن بيانات الدخول لجميع طالبي العمل ثابتة لاسم المستخدم وكلمة المرور، وهي رقم الهوية الوطنية، مما يمكن الدخول لحساب أي طالب، كما أن النظام لا يشعر المتقدم للصندوق بطلب وظيفة بأنه تم قبوله بالمنشأة التي طلبت الربط، ويقبل تواريخ توظيف سابقة لتاريخ سجل المنشأة.
وأشارت المصادر، إلى أن بيانات المنشأة المسجلة معروضة لجميع المستخدمين، من دون تسجيل مما يسمح باستغلال معلوماتها، فضلاً عن سهولة نقل الفواتير وبيانات التوظيف، والدخول المتعدد لحسابات المنشأة من أكثر من حساب في نفس الوقت مما يسهل نقل البيانات، مع إمكانية ربط الموظف بأكثر من منشأة بنفس تاريخ التوظيف، وحذف الفواتير وصرفها أكثر من مرة.
وفي السياق ذاته، أكدت هيئة التحقيق والادعاء بمنطقة القصيم، أنها سجلت ملاحظات عدة على النظام الإلكتروني لصندوق تنمية المواد البشرية ‘‘هدف‘‘ بعد اختراقه من شاب والاستيلاء على 13 مليون ريال.