W wiadomości urząd informuje o problemie technicznym w systemie WebFiling, czyli tym, przez który składa się dokumenty i aktualizuje dane spółki. Usterka została wykryta w piątek, 13 marca, i tego samego dnia system został wyłączony. Po sprawdzeniu i naprawie wrócił do działania w poniedziałek, 16 marca rano.
Companies House podkreśla, że nie był to cyberatak, tylko błąd wynikający z wcześniejszej aktualizacji systemu z października 2025 roku.
Najważniejsze jest jednak to, co – przynajmniej teoretycznie – mogło się wydarzyć. W określonych sytuacjach zalogowany użytkownik mógł uzyskać dostęp do danych, które normalnie nie są publiczne. Chodzi m.in. o dokładną datę urodzenia dyrektorów, ich adresy zamieszkania oraz adres e-mail przypisany do firmy.
Co więcej, możliwe było również złożenie dokumentów lub wprowadzenie zmian w danych spółki bez zgody właściciela – na przykład dodanie nowego dyrektora albo aktualizacja informacji o firmie.
Na ten moment Companies House zaznacza, że nie ma potwierdzonych przypadków nadużyć ani dowodów na to, że dane zostały wykorzystane na większą skalę. Podkreślono też, że nie było dostępu do bardziej wrażliwych informacji, takich jak dane paszportowe czy kody weryfikacyjne, a wcześniej złożonych dokumentów nie można było zmieniać.
Mimo to sprawa została zgłoszona do Information Commissioner’s Office (ICO) i jest obecnie analizowana.
W mailu wyraźnie zalecają, żeby każda firma – nawet jeśli nie korzysta aktywnie z WebFiling – sprawdziła swoje dane oraz historię zgłoszeń i upewniła się, że wszystko się zgadza. Warto też włączyć opcję powiadomień o zmianach w firmie, żeby mieć kontrolę nad tym, co się dzieje.
Sytuacja według urzędu jest pod kontrolą, ale sama możliwość dostępu do danych i wprowadzania zmian bez wiedzy właściciela to coś, czego nie można ignorować. Dlatego lepiej poświęcić chwilę i sprawdzić swoje dane – na wszelki wypadek.
