🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Companies House, uma agência governamental britânica que opera o registro de todas as empresas do Reino Unido, afirma que seu serviço WebFiling está online novamente depois de ter sido fechado na sexta-feira para corrigir uma falha de segurança que expôs as informações das empresas desde outubro de 2025.
Dan Neidle, fundador da organização sem fins lucrativos Tax Policy Associates, relatou a vulnerabilidade ao registro corporativo do Reino Unido na sexta-feira, depois que John Hewitt, do Ghost Mail (que descobriu a falha), não recebeu uma resposta.
"Tudo o que foi necessário foi fazer login na Companies House usando seus próprios dados e acessar o painel da sua própria empresa. Em seguida, opte por "registrar para outra empresa" e inserir o número da empresa de qualquer uma das cinco milhões de empresas registradas na Companies House", disse Neidle.
"Nesse ponto, seria solicitado um código de autenticação, que é claro que você não tem. Não tem problema. Pressione a tecla 'voltar' algumas vezes para retornar ao seu painel. Exceto - não é o seu painel. É o painel da outra empresa. "
Neille acrescentou que a falha expôs os dados de cinco milhões de empresas registradas durante cinco meses, incluindo os endereços residenciais e de e-mail de seus administradores.
A Companies House confirmou a vulnerabilidade na segunda-feira depois de colocar o serviço de arquivamento novamente online e disse que o problema foi introduzido quando a agência atualizou seus sistemas WebFiling em outubro de 2025.
A agência disse que a falha poderia ter sido abusada apenas por usuários logados e teria permitido que eles “alterassem alguns elementos dos detalhes de outra empresa sem o seu consentimento”. No entanto, também acrescentou que o problema de segurança só poderia ser explorado para roubar dados e acessar registros da empresa, uma entrada de cada vez.
“Nossa investigação estabeleceu que dados específicos de empresas individuais normalmente não publicados no registro da Companies House podem ter sido visíveis para outros usuários logados no WebFiling”, observou a Companies House.
“Isso inclui datas de nascimento, endereços residenciais e endereços de e-mail da empresa. Também pode ter sido possível que registros não autorizados – como contas ou mudanças de diretor – tenham sido feitos no registro de outra empresa.”
Conforme acrescentou a agência, nenhuma senha de usuário foi comprometida e os dados usados durante o processo de verificação de identidade, como informações do passaporte, não foram acessados enquanto o serviço estava vulnerável. Além disso, “nenhum documento arquivado existente, como contas ou extratos de confirmação, poderia ter sido alterado”.
Desde então, a agência relatou o incidente ao Gabinete do Comissário de Informação do Reino Unido (ICO) e ao Centro Nacional de Segurança Cibernética (NCSC), e está investigando se esta vulnerabilidade foi explorada para acessar ou alterar detalhes de qualquer empresa.
"Nesta fase, não temos relatos de dados acessados ou alterados sem permissão", disse a Companys House no comunicado de hoje. “No entanto, nossa investigação está em andamento. Forneceremos mais atualizações à medida que nosso trabalho avança e continuamos comprometidos em ser transparentes durante todo o processo”.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
Dan Neidle, fundador da organização sem fins lucrativos Tax Policy Associates, relatou a vulnerabilidade ao registro corporativo do Reino Unido na sexta-feira, depois que John Hewitt, do Ghost Mail (que descobriu a falha), não recebeu uma resposta.
"Tudo o que foi necessário foi fazer login na Companies House usando seus próprios dados e acessar o painel da sua própria empresa. Em seguida, opte por "registrar para outra empresa" e inserir o número da empresa de qualquer uma das cinco milhões de empresas registradas na Companies House", disse Neidle.
"Nesse ponto, seria solicitado um código de autenticação, que é claro que você não tem. Não tem problema. Pressione a tecla 'voltar' algumas vezes para retornar ao seu painel. Exceto - não é o seu painel. É o painel da outra empresa. "
Neille acrescentou que a falha expôs os dados de cinco milhões de empresas registradas durante cinco meses, incluindo os endereços residenciais e de e-mail de seus administradores.
A Companies House confirmou a vulnerabilidade na segunda-feira depois de colocar o serviço de arquivamento novamente online e disse que o problema foi introduzido quando a agência atualizou seus sistemas WebFiling em outubro de 2025.
A agência disse que a falha poderia ter sido abusada apenas por usuários logados e teria permitido que eles “alterassem alguns elementos dos detalhes de outra empresa sem o seu consentimento”. No entanto, também acrescentou que o problema de segurança só poderia ser explorado para roubar dados e acessar registros da empresa, uma entrada de cada vez.
“Nossa investigação estabeleceu que dados específicos de empresas individuais normalmente não publicados no registro da Companies House podem ter sido visíveis para outros usuários logados no WebFiling”, observou a Companies House.
“Isso inclui datas de nascimento, endereços residenciais e endereços de e-mail da empresa. Também pode ter sido possível que registros não autorizados – como contas ou mudanças de diretor – tenham sido feitos no registro de outra empresa.”
Conforme acrescentou a agência, nenhuma senha de usuário foi comprometida e os dados usados durante o processo de verificação de identidade, como informações do passaporte, não foram acessados enquanto o serviço estava vulnerável. Além disso, “nenhum documento arquivado existente, como contas ou extratos de confirmação, poderia ter sido alterado”.
Desde então, a agência relatou o incidente ao Gabinete do Comissário de Informação do Reino Unido (ICO) e ao Centro Nacional de Segurança Cibernética (NCSC), e está investigando se esta vulnerabilidade foi explorada para acessar ou alterar detalhes de qualquer empresa.
"Nesta fase, não temos relatos de dados acessados ou alterados sem permissão", disse a Companys House no comunicado de hoje. “No entanto, nossa investigação está em andamento. Forneceremos mais atualizações à medida que nosso trabalho avança e continuamos comprometidos em ser transparentes durante todo o processo”.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #companies #house #do #reino #unido #confirma #dados #comerciais #expostos #a #falhas #de #segurança
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário