A UK data flaw let users access other companies' confidential info via the browser back button, prompting a system shutdown and investigation. Una falla en los datos del Reino Unido permitió a los usuarios acceder a información confidencial de otras compañías a través del botón de retroceso del navegador, lo que provocó el cierre del sistema y la investigación.

A security flaw in the UK’s Companies House WebFiling system, likely caused by an October 2025 software update, allowed logged-in users to access and potentially edit other companies’ confidential data using the browser’s back button. Una falla de seguridad en el sistema de Companies House WebFiling del Reino Unido, probablemente causada por una actualización de software de octubre de 2025, permitió a los usuarios conectados acceder y potencialmente editar datos confidenciales de otras compañías utilizando el botón de retroceso del navegador. The issue exposed sensitive details like directors’ dates of birth, addresses, and email addresses, though passwords and identity documents were not compromised. El problema expuso detalles sensibles como las fechas de nacimiento, direcciones y direcciones de correo electrónico de los directores, aunque las contraseñas y los documentos de identidad no fueron comprometidos. Unauthorized filings may have been submitted, but existing filed documents were not altered. Puede que se hayan presentado presentaciones no autorizadas, pero los documentos presentados no fueron alterados. The service was suspended on March 13 and restored by March 16 after being reported by tax professional Dan Neidle. El servicio fue suspendido el 13 de marzo y restaurado el 16 de marzo después de haber sido reportado por el profesional de impuestos Dan Neidle. Companies House confirmed no evidence of large-scale or systematic access, stated no misuse has been confirmed, and is notifying all registered companies with guidance to review their records. Companies House confirmó que no hay evidencia de acceso a gran escala o sistemático, indicó que no se ha confirmado ningún uso indebido, y está notificando a todas las empresas registradas con orientación para revisar sus registros. CEO Andy King apologized, emphasizing ongoing investigations and a commitment to transparency and security. El CEO Andy King se disculpó, haciendo hincapié en las investigaciones en curso y un compromiso con la transparencia y la seguridad.