Компаниям в Великобритании настоятельно рекомендуется проверить свои данные после серьезной ошибки на веб-сайте Companies House, которая потенциально привела к утечке персональных данных миллионов фирм.
Зарегистрированные пользователи могли просматривать и редактировать данные других компаний, включая домашние адреса и электронные адреса директоров, без их согласия.
Companies House заявила, что узнала о проблеме безопасности в пятницу, и она была решена к понедельнику. Компания сообщила, что в настоящее время у нее нет сообщений о несанкционированном доступе к данным.
Энди Кинг, генеральный директор Companies House, принес извинения за инцидент и заявил, что о нем было сообщено в Управление комиссара по информации (ICO) и Национальный центр кибербезопасности (NCSC).
«Companies House крайне серьезно относится к своей ответственности за защиту доверенных нам данных», — сказал Кинг.
Он добавил, что они предприняли «быстрые действия» для восстановления работы сервиса и полны решимости сделать все возможное, чтобы «поддержать пострадавших» и убедиться, что их услуги «продолжают оправдывать оказанное им доверие».
Companies House — это официальное правительственное агентство Великобритании, отвечающее за регистрацию, ликвидацию и создание компаний с ограниченной ответственностью.
По данным организации, проблема безопасности возникла при обновлении системы WebFiling — онлайн-сервиса, с помощью которого директора британских компаний подают юридические документы, такие как годовая отчетность, — в октябре 2025 года.
Сообщается, что уязвимость была обнаружена в четверг Джоном Хьюиттом из компании Ghost Mail, предоставляющей корпоративные услуги, который уведомил Companies House и независимый аналитический центр Tax Policy Associates.
Хьюитт обнаружил, что, зайдя на панель управления своей собственной компании и попытавшись просмотреть другую компанию, которой он не владеет, и четыре раза нажав кнопку «Назад», он внезапно смог увидеть панель управления другой компании.
В Регистрационной палате компаний сообщили, что в пятницу она закрыла свою систему WebFiling на время расследования.
В ходе расследования было установлено, что определенные данные отдельных компаний, такие как даты рождения и адреса проживания, могли быть доступны другим пользователям, вошедшим в систему WebFiling.
В своем обновлении агентство добавило, что также могла иметь место возможность несанкционированной подачи документов — например, отчетности или изменений в составе директоров — в реестре другой компании.
Однако, по их словам, пароли не были скомпрометированы, и данные, используемые для процесса проверки личности, такие как паспорта, не были доступны.
Никакие существующие поданные документы, такие как отчетность или подтверждающие заявления, не могли быть изменены, говорится в сообщении.
Расследование того, какие данные — если таковые имеются — могли быть получены или изменены без разрешения, продолжается.
Представитель ICO подтвердил получение отчета от Companies House и посоветовал владельцам бизнеса обратиться за консультацией в их центр поддержки МСП.
Компании могут ожидать получения электронного письма на свой зарегистрированный адрес электронной почты, в котором будет объяснено, как проверить свои данные и какие шаги предпринять, если у них возникнут какие-либо опасения.
Любой бизнес, имеющий опасения, должен подать жалобу и приложить доказательства, описывающие проблему.