مخترق موقع هدف سجل 35 منشأة وهمية

أعلنت اليوم مصادر في بيان رسمي علي أن الشاب الذي تمكن مؤخراً من اختراق الموقع الإلكتروني لصندوق تنمية الموارد البشرية“هدف” آلاف المرات والاستيلاء على 13 مليون ريال، قام بتسجيل 35 منشأة وهمية، مشيرةً إلى أن موقع الصندوق قدم له الشكر.
وفي السياق ذاته، أبانت المصادر بحسب صحيفة “الوطن” أن هيئة التحقيق والادعاء بمنطقة القصيم سجلت ملاحظات عدة على النظام الإلكتروني للصندوق.
وأكدت المصادر أن النظام يعاني ثغرات أمنية في توثيق الخطوات لمستخدميه، فضلاً عن سهولة التلاعب بالبيانات والمعلومات المخزنة ونقلها من صفحة إلى أخرى.
وأوضحت أن بيانات الدخول لجميع طالبي العمل ثابتة؛ ما يمكن الدخول لحساب أي طالب، كما أن النظام لا يشعِر المتقدم للصندوق أنه تم قبوله للالتحاق بوظيفة بمنشأةٍ ما، ويقبل تواريخ توظيف سابقة لتاريخ سجل المنشأة.
حيث انة قد اضافت أن الموقع يتيح بيانات المنشآت المسجلة لديه لجميع المستخدمين دون تسجيل دخول، كذلك يسمح بالدخول المتعدد لحسابات المنشأة من أكثر من حساب في نفس الوقت، وإمكانية ربط الموظف بأكثر من منشأة بنفس تاريخ التوظيف.

Please enter your comment!
Please enter your name here