13 марта Companies House узнала о проблеме безопасности в сервисе WebFiling, которая позволяла авторизованным пользователям, выполнившим определённую последовательность действий, получить доступ и изменить некоторые данные другой компании без её согласия. Это не было доступно для широкой публики - только для пользователей с авторизационным кодом, вошедших в систему.
Сервис WebFiling был закрыт в 13:30 в пятницу для расследования и устранения проблемы. После независимого тестирования сервис возобновил работу в 9:00 утра в понедельник, 16 марта 2026 года. Расследование показало, что данные отдельных компаний, не публикуемые обычно в реестре Companies House, могли быть видны другим пользователям WebFiling, включая даты рождения директоров и лиц с значительным контролем (PSC), адреса проживания директоров и PSC, а также email-адреса компаний. Также было возможно внесение несанкционированных документов, таких как отчёты или изменения директоров, в записи другой компании. Пароли не были скомпрометированы, данные для верификации идентичности, такие как паспортные данные, не пострадали; существующие поданные документы, такие как отчёты или подтверждения, не могли быть изменены. Проблема не позволяла извлекать данные большими объёмами или систематически - доступ был ограничен отдельными записями компаний, просматриваемыми по одной зарегистрированным пользователем WebFiling.
Расследование указывает, что проблема возникла при обновлении систем WebFiling в октябре 2025 года. Информация об инциденте сообщёна Информационному комиссару (ICO) и Национальному центру кибербезопасности (NCSC). Проводится анализ данных на аномалии. Каждому зарегистрированному email компании будет отправлено письмо с инструкциями по проверке деталей и действиям при подозрениях. Если найдутся доказательства несанкционированного доступа или изменений, будут приняты жёсткие меры.
На данный момент нет сообщений о несанкционированном доступе или изменениях, но расследование продолжается. Будут опубликованы обновления.
Энди Кинг, генеральный директор Companies House, принёс извинения за беспокойство и неудобства. Companies House серьёзно относится к защите данных и привержена поддержке пострадавших и сохранению доверия. Companies House - официальный орган по регистрации компаний в Англии и Уэльсе, напрямую связанный с процессами регистрации бизнеса.
