A Companies House, agência do governo britânico responsável pelo registro de empresas no Reino Unido, anunciou que seu serviço WebFiling está novamente online após a correção de uma falha de segurança que expôs informações de empresas desde outubro de 2025. A vulnerabilidade foi relatada por Dan Neidle, fundador da Tax Policy Associates, após a descoberta inicial por John Hewitt, da Ghost Mail. A falha permitia que usuários logados acessassem o painel de controle de outras empresas ao inserir o número de registro de qualquer uma das cinco milhões de empresas registradas. Embora a Companies House tenha confirmado que os dados de senhas não foram comprometidos, informações sensíveis como endereços residenciais, e-mails e datas de nascimento de diretores podem ter sido expostas. A agência está investigando se a falha foi explorada para acessar ou alterar dados de empresas sem autorização. Até o momento, não há relatos de acessos não autorizados, mas a investigação continua em andamento. O incidente foi reportado ao Information Commissioner’s Office (ICO) e ao National Cyber Security Centre (NCSC).
Fonte: https://www.bleepingcomputer.com/news/security/uks-companies-house-confirms-security-flaw-exposed-business-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/03/2026 • Risco: ALTO
VAZAMENTO
Falha de segurança expõe dados de 5 milhões de empresas no Reino Unido
RESUMO EXECUTIVO
A falha na Companies House expôs dados sensíveis de milhões de empresas, levantando preocupações sobre a segurança de informações e a conformidade com a LGPD. A investigação em andamento pode revelar mais sobre a extensão do acesso não autorizado e suas implicações legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido à exposição de dados.
Operacional
Exposição de dados pessoais e empresariais, incluindo endereços e e-mails.
Setores vulneráveis
['Setores financeiros, tecnologia, e-commerce']
📊 INDICADORES CHAVE
5 milhões de empresas afetadas
Indicador
Dados expostos por cinco meses
Contexto BR
Informações sensíveis como endereços e e-mails de diretores
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sistemas semelhantes que possam estar vulneráveis a falhas de acesso.
2
Implementar medidas de segurança adicionais para proteger dados sensíveis.
3
Monitorar continuamente acessos e tentativas de login em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário onde dados de empresas podem ser acessados indevidamente.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
