Britanski register podjetij razkril varnostno ranljivost, ki je več mesecev izpostavljala podatke

Britanska vladna agencija Companies House, odgovorna za vodenje registra vseh podjetij v Združenem kraljestvu, je potrdila varnostni incident, ki je več mesecev izpostavljal občutljive poslovne podatke. Storitev WebFiling, namenjena elektronski oddaji poslovnih dokumentov, je bila v petek preventivno zaprta za odpravo kritične varnostne ranljivosti.

Najbolj zaskrbljujoč je časovni okvir incidenta – varnostna napaka je bila aktivna že od oktobra 2025, kar pomeni, da so bili podatki podjetij potencialno izpostavljeni celih pet mesecev pred odkritjem in odpravo problema. Companies House upravlja z več kot štirimi milijoni registriranih podjetij, zato je obseg potencialno prizadetih subjektov znaten.

Agencija je po zaključku sanacijskih del v ponedeljek sporočila, da je storitev WebFiling ponovno na voljo uporabnikom. Tehnične podrobnosti o naravi ranljivosti niso bile javno objavljene, prav tako še ni znano, ali je prišlo do dejanskega izkoriščanja varnostne pomanjkljivosti s strani nepooblaščenih oseb.

Ta incident odpira pomembna vprašanja o varnostnih praksah v kritičnih vladnih sistemih. Pet mesecev je neobičajno dolgo obdobje za neodkrito varnostno ranljivost, še posebej v sistemu, ki upravlja z občutljivimi poslovnimi informacijami. Strokovnjaki opozarjajo, da bi morale tovrstne organizacije izvajati redne varnostne revizije in penetracijske teste.

Companies House uporabnikom priporoča, da pregledajo svoje račune za morebitne nepravilnosti in spremljajo sumljive aktivnosti. Organizacija še vedno preiskuje, ali je prišlo do nepooblaščenega dostopa do podatkov, vendar uradno poročilo o tem še ni bilo objavljeno.

Incident služi kot opomnik vsem organizacijam, še posebej tistim, ki upravljajo z velikimi bazami občutljivih podatkov, da je neprekinjeno spremljanje varnosti in hitro odzivanje na potencialne grožnje ključnega pomena za zaščito podatkov uporabnikov in vzdrževanje zaupanja v digitalne storitve javnega sektorja.


Vir: https://www.bleepingcomputer.com/news/security/uks-companies-house-confirms-security-flaw-exposed-business-data/
Originalna objava: 2026-03-16
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply