أغلقت هيئة الشركات في المملكة المتحدة (Companies House) خدمة WebFiling بعد اكتشاف خلل أمني أدى إلى تسرب بيانات حساسة تخص شركات مسجلة لديها. وأوضحت الهيئة أن الثغرة كانت تسمح للمستخدمين الذين قاموا بتسجيل الدخول باستخدام حساباتهم بالوصول أو تعديل بيانات شركات أخرى، مما يعرض معلومات شخصية مهمة مثل تواريخ الميلاد والعناوين السكنية لفترة قصيرة قبل إصلاحها.
وفي بيان صحفي أصدرته الهيئة صباح اليوم، أكد الرئيس التنفيذي أندي كينج أن المشكلة ظهرت يوم الجمعة بعد ظهر نفس اليوم، نتيجة إعداد خاطئ في نظام WebFiling. وأوضح أن هذا الخلل كان يمكن أن يمنح المستخدمين المصرح لهم إمكانية الوصول إلى أجزاء من بيانات شركات أخرى دون إذن، بعد تنفيذ إجراءات محددة.
خدمة WebFiling تتيح للمؤسسات تقديم المستندات الرسمية إلكترونياً، وقد أُغلقت بشكل مؤقت للتحقيق في الأمر ومعالجة الثغرة. وأفاد الإعلان أن الخدمة عادت للعمل بشكل طبيعي اعتبارًا من الساعة التاسعة صباحًا يوم الاثنين، بعد إجراء اختبارات مستقلة لضمان سلامتها.
رغم أن الثغرة لم تكن متاحة إلا للمستخدمين المصرح لهم، إلا أن التحقيق كشف أن بعض البيانات غير المنشورة عادةً على سجل الشركات مثل تواريخ الميلاد، والعناوين السكنية، وعناوين البريد الإلكتروني للشركات، قد تكون ظُهلت لمستخدمين آخرين لنفس الخدمة. وكان من الممكن أن يستخدم المهاجمون الثغرة لتغيير بيانات الشركة، مثل معلومات الحسابات أو مديري الشركات.
إلا أن كينج أكد أن سرقة أي من هذه البيانات ستكون صعبة، لأن المهاجمين يحتاجون إلى مشاهدة شركة واحدة في كل مرة، وأكد أن كلمات المرور لم تتعرض للخطر، وأن بيانات التحقق من الهوية لم يتم الوصول إليها، وأن المستندات المودعة سابقًا لم تتعرض للتعديل.
على الرغم من أن الثغرة لم تكن خطيرة بشكل كبير، إلا أن الهيئة دعت جميع الشركات والمؤسسات للتحقق من بياناتها المسجلة وسجلاتها السابقة، والتواصل معها إذا ظهرت أية مخاوف.
وفي الختام، اعتذر كينج عن الحادث، مؤكدًا أن هيئة الشركات تتعامل مع حماية البيانات بجدية تامة، وتعد مسؤوليتها في هذا المجال أولوية قصوى.