Companies House ha segnalato un problema di sicurezza che, il 13 marzo, ha coinvolto il servizio WebFiling.
Il servizio è stato temporaneamente sospeso e successivamente ripristinato.
Durante la vulnerabilità, alcuni utenti autenticati hanno potuto accedere a dati riservati, come date di nascita e indirizzi, o effettuare depositi non autorizzati in altri registri societari.
Attualmente, Companies House non ha riscontrato accessi non autorizzati né modifiche ai dati e ritiene improbabile che la vulnerabilità abbia consentito l’estrazione di dati su larga scala.
Gli account WebFiling non hanno subito compromissioni delle password; le informazioni utilizzate per verificare l’identità degli utenti non sono state esposte; i documenti già presentati sono rimasti intatti e i dati personali tutelati tramite le domande previste dal Companies Act 2006 non sono stati coinvolti nell’incidente.
In sintesi, l’incidente è stato contenuto e non ha avuto impatti rilevanti sulla sicurezza dei dati degli utenti.
Sebbene la vulnerabilità potesse essere sfruttata solo da utenti registrati seguendo una specifica sequenza di azioni, Companies House raccomanda a tutte le imprese di verificare con attenzione le informazioni registrate e la cronologia dei depositi.
Questa verifica, fondamentale per garantire l’accuratezza e l’aggiornamento dei dati nel registro, può essere effettuata tramite WebFiling e gli strumenti di ricerca e di aggiornamento delle informazioni aziendali.
A questo scopo, lo strumento gratuito Follow consente di ricevere notifiche ogni volta che si effettua un deposito, offrendo un mezzo efficace per rilevare tempestivamente eventuali irregolarità.
