یوکے ڈیٹا کی ایک خامی صارفین کو براؤزر بیک بٹن کے ذریعے دوسری کمپنیوں کی خفیہ معلومات تک رسائی فراہم کرتی ہے، جس سے سسٹم کو بند کرنے اور تفتیش کا اشارہ ملتا ہے۔ A UK data flaw let users access other companies' confidential info via the browser back button, prompting a system shutdown and investigation.

برطانیہ کے کمپنیز ہاؤس ویب فائلنگ سسٹم میں ایک حفاظتی خامی، جو ممکنہ طور پر اکتوبر 2025 کے سافٹ ویئر اپ ڈیٹ کی وجہ سے ہوئی تھی، نے لاگ ان ہونے والے صارفین کو براؤزر کے بیک بٹن کا استعمال کرتے ہوئے دوسری کمپنیوں کے خفیہ ڈیٹا تک رسائی اور ممکنہ طور پر ترمیم کرنے کی اجازت دی۔ A security flaw in the UK’s Companies House WebFiling system, likely caused by an October 2025 software update, allowed logged-in users to access and potentially edit other companies’ confidential data using the browser’s back button. اس مسئلے نے ڈائریکٹرز کی تاریخ پیدائش، پتے اور ای میل پتے جیسی حساس تفصیلات کو بے نقاب کیا، حالانکہ پاس ورڈ اور شناختی دستاویزات سے سمجھوتہ نہیں کیا گیا تھا۔ The issue exposed sensitive details like directors’ dates of birth, addresses, and email addresses, though passwords and identity documents were not compromised. ہو سکتا ہے کہ غیر مجاز فائلنگ جمع کرائی گئی ہوں، لیکن موجودہ فائل شدہ دستاویزات میں کوئی تبدیلی نہیں کی گئی تھی۔ Unauthorized filings may have been submitted, but existing filed documents were not altered. ٹیکس پیشہ ور ڈین نیڈل کی طرف سے اطلاع دیے جانے کے بعد یہ سروس 13 مارچ کو معطل کر دی گئی تھی اور 16 مارچ تک بحال کر دی گئی تھی۔ The service was suspended on March 13 and restored by March 16 after being reported by tax professional Dan Neidle. کمپنیز ہاؤس نے بڑے پیمانے پر یا منظم رسائی کے کسی ثبوت کی تصدیق نہیں کی، کہا کہ کسی غلط استعمال کی تصدیق نہیں ہوئی ہے، اور وہ تمام رجسٹرڈ کمپنیوں کو ان کے ریکارڈ کا جائزہ لینے کے لیے رہنمائی کے ساتھ مطلع کر رہا ہے۔ Companies House confirmed no evidence of large-scale or systematic access, stated no misuse has been confirmed, and is notifying all registered companies with guidance to review their records. سی ای او اینڈی کنگ نے جاری تحقیقات اور شفافیت اور سیکیورٹی کے عزم پر زور دیتے ہوئے معافی مانگی۔ CEO Andy King apologized, emphasizing ongoing investigations and a commitment to transparency and security.