Британський державний реєстр компаній Companies House повідомив про технічну вразливість у системі WebFiling, яка дозволяла авторизованим користувачам отримувати доступ до непублічних даних сторонніх організацій. Проблема виникала через логічну помилку в обробці сесій: при певній послідовності дій у браузері користувач міг переглянути конфіденційну інформацію іншої компанії. До переліку розкритих даних потрапили домашні адреси директорів, повні дати їх народження та приватні електронні пошти, які зазвичай приховані від загального доступу.

Технічний аналіз підтвердив, що вразливість не дозволяла масове автоматичне викачування даних, оскільки доступ надавався лише до одного запису за раз і вимагав ручних маніпуляцій. Також представники реєстру наголосили, що паролі, платіжні дані та документи, що підтверджують особу не були скомпрометовані. Сервіс WebFiling був тимчасово призупинений для розгортання оновлення безпеки, яке виправляє логіку перевірки прав доступу між обліковими записами. Наразі ведеться аудит логів для визначення точної кількості акаунтів, дані яких могли бути переглянуті сторонніми особами.