Companies House ferme WebFiling pour corriger l'exposition des données
Companies House, l'agence gouvernementale britannique gérant le registre des entreprises du Royaume-Uni, a mis hors ligne son service WebFiling vendredi pour résoudre une vulnérabilité de sécurité critique. La faille exposait des informations sensibles sur les entreprises depuis près de cinq mois, remontant à octobre 2025.
L'agence a confirmé que le service est revenu en ligne après la mise en œuvre de correctifs de sécurité. WebFiling permet aux entreprises britanniques de soumettre électroniquement des dépôts obligatoires et des mises à jour de leurs dossiers d'entreprise.
Toutes les entreprises britanniques utilisant le service WebFiling touchées par la violation
La vulnérabilité a affecté toutes les entreprises britanniques utilisant la plateforme WebFiling pour soumettre des documents et des mises à jour d'entreprise. Cela inclut des millions d'entreprises enregistrées qui dépendent du service pour les dépôts de conformité obligatoires.
Les détails des directeurs et d'autres informations sensibles sur les entreprises sont restés exposés pendant toute la période de cinq mois. La violation a potentiellement impacté des données commerciales confidentielles dans tous les secteurs de l'économie britannique.
Fermeture d'urgence déployée pour arrêter la fuite de données en cours
Companies House a mis en œuvre une fermeture d'urgence des services WebFiling pour prévenir toute exposition supplémentaire de données. L'agence a travaillé tout le week-end pour déployer des correctifs de sécurité avant de rétablir l'accès.
Les chercheurs en sécurité de Hackread ont documenté l'impact de la vulnérabilité sur les détails des directeurs, soulignant l'ampleur des informations exposées. Companies House n'a pas divulgué si la faille a été activement exploitée par des attaquants pendant la période d'exposition.
