A Companies House foi forçada a encerrar temporariamente seu serviço de arquivamento online depois que uma falha permitiu que os usuários editassem dados confidenciais de outras empresas.
Mais de cinco milhões de empresas ficaram vulneráveis a possíveis fraudes devido ao bug, que deixou os criminosos livres para alterar nome, endereço, endereço de e-mail e data completa de nascimento dos diretores das empresas.
A falha também significava que qualquer pessoa que descobrisse a falha poderia ter excluído ou carregado contas fraudulentas de qualquer empresa registrada no site.
Algumas das maiores organizações do Reino Unido aparecem no registro corporativo oficial incluindo BP Shell HSBC, Unilever e Tesco.
Os usuários simplesmente precisavam fazer login no site e inserir o número de qualquer outra empresa. Nesse ponto, seria solicitado um código, mas isso poderia ser contornado simplesmente pressionando o botão ‘voltar’ no navegador da web várias vezes.
Depois de fazer isso, os usuários não viam seu próprio painel, mas sim o da empresa que tentaram acessar.
Mesmo sem intenção maliciosa, a utilização de um computador para analisar dados sem permissão pode levar alguém à prisão até dois anos – ou cinco anos se o acesso for obtido para cometer outros crimes, como fraude – ao abrigo da Lei de Utilização Indevida de Computadores do Reino Unido de 1990.
Dan Neidle, fundador da organização sem fins lucrativos Tax Policy Associates, sinalizou a questão para a Companies House, depois de ser avisado por John Hewitt, do provedor de serviços corporativos Ghost Mail.
A Companies House foi forçada a encerrar temporariamente seu serviço de arquivamento on-line depois que uma falha permitiu que os usuários editassem dados confidenciais de outras empresas.
Ele disse em um post sobre o incidente: “Há implicações óbvias de segurança e do GDPR em revelar os endereços residenciais e de e-mail dos diretores para milhões de empresas.
‘Ainda mais se ninguém souber quais empresas foram afetadas pela vulnerabilidade.’
Casa das Empresas disse Tempos Financeiros: ‘Estamos cientes de um problema com nosso serviço WebFiling e o encerramos enquanto investigamos.
‘Pedimos desculpas por qualquer inconveniente para nossos clientes.’
O Daily Mail entrou em contato com a Companies House para comentar.
