159/69 (IT) ประจำวันพฤหัสบดีที่ 19 มีนาคม 2569
สำนักงานทะเบียนบริษัทแห่งสหราชอาณาจักร (Companies House) ยืนยันการตรวจพบช่องโหว่ด้านความมั่นคงปลอดภัยร้ายแรงบนบริการ WebFiling ซึ่งอาจทำให้ข้อมูลของบริษัทที่จดทะเบียนกว่า 5 ล้านแห่งตกอยู่ในความเสี่ยง ช่องโหว่ถูกค้นพบโดยนักวิจัยจาก Ghost Mail เมื่อวันที่ 12 มีนาคม 2026 แต่จากการตรวจสอบพบว่าปัญหาดังกล่าวอยู่ในระบบตั้งแต่เดือนตุลาคม 2025 ก่อนที่หน่วยงานจะปิดระบบชั่วคราวและเร่งติดตั้งแพตช์แก้ไขในช่วงสุดสัปดาห์ที่ผ่านมา
ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีที่ผ่านการล็อกอินเข้าสู่ระบบ สามารถเข้าถึงบัญชีของบริษัทอื่นได้โดยไม่ต้องใช้ทักษะทางเทคนิคขั้นสูง เพียงกรอกหมายเลขบริษัทที่ต้องการและกดปุ่มย้อนกลับหลายครั้งเพื่อข้ามขั้นตอนการตรวจสอบรหัสยืนยัน วิธีดังกล่าวช่วยให้ผู้ไม่หวังดีเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณะของกรรมการบริษัท เช่น วันเดือนปีเกิด ที่อยู่ส่วนตัว และอีเมล รวมถึงเปลี่ยนแปลงรายละเอียดของบริษัทหรือยื่นเอกสารเข้าสู่ระบบโดยไม่ได้รับอนุญาต
Companies House ระบุว่าช่องโหว่ดังกล่าวไม่ได้ส่งผลกระทบต่อรหัสผ่านหรือข้อมูลที่ใช้ยืนยันตัวตน เช่น หนังสือเดินทาง และเชื่อว่าไม่สามารถนำไปใช้ในการดึงข้อมูลจำนวนมากอย่างเป็นระบบได้ เนื่องจากจำกัดการเข้าถึงได้เพียงครั้งละหนึ่งบริษัทเท่านั้น แม้ขณะนี้ยังไม่พบหลักฐานการนำช่องโหว่ไปใช้ในการทุจริต แต่หน่วยงานได้แนะนำให้ทุกบริษัทเร่งตรวจสอบประวัติการยื่นเอกสารและรายละเอียดข้อมูลของตนเอง และรายงานทันทีหากพบพฤติกรรมที่น่าสงสัย
แหล่งข่าว https://www.securityweek.com/uk-companies-house-exposed-details-of-millions-of-firms/