英國公司註冊處網站遭重大故障 數百萬企業資料恐外洩
Firms urged to check if other users edited their data on Companies House
作者: Laura Cress | 時間: Mon, 16 Mar 2026 12:19:09 GMT | 來源: BBC
f t
英國公司在英國公司註冊處網站發生重大故障後被呼籲檢查其資料,該故障可能洩露了數百萬家公司的個人數據。
已登入的使用者可能在未經同意的情况下,能夠查看和編輯其他公司的資料,包括董事的家宅地址和電子郵件。
公司註冊處表示他們於週五得知這起安全問題,並在週一前已解決。他們表示目前沒有數據被訪問的報告。
公司註冊處行政總裁安迪·金對事件表示道歉,並表示已通報資訊監管辦公室(ICO)及國家網絡安全中心(NCSC)。
「公司註冊處極度重視保護託付給我們的資料的責任,」金表示。
他補充說他們已採取「迅速行動」恢復服務,並承諾竭盡所能「支持受影響者」,確保其服務「繼續贏得信任」。
公司註冊處是英國政府官方負責註冊、解散及登記有限責任公司的機構。
根據該組織說法,安全問題是在 2025 年 10 月更新 WebFiling 系統時引入的,這是英國公司董事提交法律文件(如年度帳目)的在線上服務。
該漏洞據稱是來自企業服務供應商 Ghost Mail 的約翰·休伊特於週四發現的,他隨後通知了公司註冊處及獨立思想庫稅務政策協會。
休伊特發現,若進入自己公司的儀表板並嘗試查看他不擁有的另一家公司,且連續按四次返回鍵後,突然便能看見該其他公司的儀表板。
公司註冊處表示在調查此問題期間,已於週五關閉了其 WebFiling 系統。
調查發現個別公司的特定數據(如出生日期和住宅地址)可能對已登入 WebFiling 系統的其他使用者可見。
該機構在更新中表示,也可能存在對其他公司記錄進行未經授權的申報(如帳目或董事變動)的情況。
但它表示密碼並未失竊,用於身份驗證過程的資料(如護照)也未遭存取。
它表示現有已提交的文件,例如帳目或確認聲明未遭到更改。
針對哪些數據(若有)可能未經許可而遭存取或更改的調查仍在進行中。
一位 ICO 發言人確認已收到公司註冊處的報告,並建議商戶主查看其中小企業中心尋求建議。
公司預計會收到發送給其註冊電子郵件地址的郵件,內容將說明如何檢查資料以及若有任何顧慮應採取哪些步驟。
任何有疑慮的公司被要求提出申訴並附上證據描述詳情。