- تقوم شركة Companies House بإيقاف تشغيل WebFiling بعد اكتشاف خطأ في التكوين
- يمكن للمستخدمين الذين قاموا بتسجيل الدخول عرض بيانات الشركات الأخرى أو تغييرها
- تم الكشف عن التفاصيل الحساسة مثل DOBs والعناوين لفترة وجيزة، وتم تصحيحها الآن
كان موقع Companies House، وهو المسجل الحكومي الرسمي للشركات في المملكة المتحدة، يقوم بتسريب بيانات حساسة للشركة إلى أطراف ثالثة غير مصرح بها. وأجبرها اكتشاف الثغرة الأمنية على إغلاق إحدى خدماتها خلال عطلة نهاية الأسبوع، حيث قامت بالتحقيق في المشكلة ومعالجتها.
في بيان صحفي نشر في وقت سابق من هذا الصباح، قال الرئيس التنفيذي لشركة Companies House، آندي كينج، إن المنظمة رصدت تكوينًا خاطئًا بعد ظهر يوم الجمعة، “مما يعني أن المستخدم الذي قام بتسجيل الدخول لخدمة WebFiling الخاصة بنا يمكنه الوصول إلى بعض عناصر تفاصيل شركة أخرى وتغييرها دون موافقته بعد تنفيذ مجموعة محددة من الإجراءات.”
WebFiling هي خدمة تتيح للمؤسسات تقديم المستندات الرسمية إلكترونيًا.
يستمر المقال أدناه
الكشف عن البيانات الحساسة
على الرغم من عدم إمكانية الوصول إلى الخطأ لأي شخص آخر غير المستخدمين الذين قاموا بتسجيل الدخول باستخدام رمز معتمد، فقد أغلقت Companies House الخدمة وعملت على حلها. وجاء في الإعلان: “تم اختبار الخدمة بشكل مستقل وعادت إلى الإنترنت اعتبارًا من الساعة 9 صباحًا يوم الاثنين 16 مارس”.
ومع ذلك، أثناء التحقيق، وجدت المنظمة أن بعض بيانات الشركة “التي لا يتم نشرها عادةً في سجل الشركات” ربما كانت مرئية لمستخدمي WebFiling الآخرين الذين قاموا بتسجيل الدخول، بما في ذلك تواريخ الميلاد أو عناوين الإقامة أو عناوين البريد الإلكتروني للشركة. وكان من الممكن أن تقوم الجهات الفاعلة الخبيثة بتغيير بيانات الشركات الأخرى، مثل تلك الموجودة على الحسابات أو المديرين.
لكن الرئيس التنفيذي يقول إن سرقة أي من هذه البيانات سيكون أمرًا صعبًا للغاية، حيث سيحتاج المهاجمون إلى الاطلاع على شركة واحدة في كل مرة. ومع ذلك، أكد أنه لم يتم اختراق كلمات المرور، ولم يتم الوصول إلى البيانات اللازمة للتحقق من الهوية، ولم يتم التلاعب بالمستندات الموجودة.
على الرغم من أن الهجوم بدا فاترًا، إلا أن شركة Companies House ما زالت تطلب من جميع المؤسسات التحقق من التفاصيل المسجلة وسجل الملفات، والتواصل إذا كانت هناك أي مخاوف.
وأنهى الرئيس التنفيذي الإعلان باعتذار، قائلاً إن شركة Companies House تتحمل مسؤوليتها في حماية البيانات “بجدية بالغة”.
عبر فاينانشيال تايمز
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات