A Companies House foi forçada a encerrar temporariamente seu serviço de arquivamento online depois que uma falha permitiu aos usuários editar dados confidenciais de outras empresas.
Mais de cinco milhões de empresas foram expostas a possíveis fraudes devido ao bug, que deixou os criminosos livres para alterar nomes, endereços, endereços de e-mail e datas completas de nascimento dos diretores das empresas.
A falha significa que qualquer pessoa que descobrir a falha poderá excluir ou fazer upload de contas empresariais fraudulentas de qualquer empresa cadastrada no site.
Algumas das maiores empresas do Reino Unido aparecem no registo empresarial oficial, incluindo BP, Shell, HSBC, Unilever e Tesco.
O usuário só precisa fazer login no site e inserir o número de qualquer outra empresa. Nesse ponto, será solicitado um código, mas isso pode ser contornado pressionando o botão ‘voltar’ no navegador algumas vezes.
Depois de fazer isso, os usuários não veem seu próprio painel, mas sim a organização que tentaram acessar.
Mesmo sem intenção maliciosa, usar um computador para visualizar dados sem permissão pode levar alguém à prisão por até dois anos – ou a um delito adicional se o acesso for obtido, como por cometer fraude – de acordo com a Lei de Uso Indevido de Computadores do Reino Unido de 1990.
Dan Needle, fundador da organização sem fins lucrativos Tax Policy Associates, sinalizou o problema para a Companies House depois de ser avisado por John Hewitt sobre correspondência fantasma de provedores de serviços corporativos.
A Companies House foi forçada a encerrar temporariamente seu serviço de arquivamento on-line depois que uma falha permitiu aos usuários editar dados confidenciais de outras empresas.
Ele disse em um post sobre o incidente: “Divulgar os endereços residenciais e de e-mail de milhões de diretores de empresas tem implicações óbvias de segurança e do GDPR.
‘E se ninguém souber quais empresas foram afetadas pela vulnerabilidade.’
Casa das Empresas disse Tempos Financeiros: ‘Estamos cientes de um problema com nosso serviço de webfilling e o encerramos enquanto investigamos.
‘Pedimos desculpas por qualquer inconveniente para nossos clientes.’
O Daily Mail entrou em contato com a Companies House para comentar.
