Britská mobilní společnost O2 vystavuje telefonní čísla zákazníků webům [aktualizováno]
O2, jednou Apple výhradní prodejce mobilních telefonů společnosti iPhone ve Velké Británii, byl přistižen při odhalování telefonních čísel uživatelů v hlavičkách odesílaných na webové stránky, které jeho zákazníci při používání své sítě 3G navštěvují.
Londýnský správce systémů Lewis Peckover objevil problém včera a zkoumal způsoby, jak zjistit, zda je návštěvník webu na konkrétním zařízení nebo síti. Ukázalo se, že je to opravdu snadné, pokud jsou návštěvníci na O2.
Peckover vytvořil a jednoduchý demo skript který vytiskne podrobnosti o přijatých hlavičkách. Všechno vypadá normálně, pokud navštívíte jeho stránku z počítače - ale když se zákazník O2 dostane na stránku ze sítě 3G, zobrazí se další záhlaví:
Toto záhlaví „x-up-calling-line-id“, říká Peckover, je předáváno webmasterovi každé navštívené webové stránky. Eeek.
Není třeba říkat, že to lidi docela trápí a dnes ráno zaplavili Twitter účet O2 s požadavky na vysvětlení. O2 rychle zareagovalo záplavou @-odpovědí dotčeným uživatelům (na obrázku výše) a prohlásilo, že zahájilo vyšetřování. Tento příspěvek aktualizujeme, jakmile uslyšíme něco dalšího.
Ačkoli se záhlaví zdá být vloženo bez ohledu na použité mobilní zařízení, bude to mít vliv na mnoho britských majitelů iPhone kvůli dřívější exkluzivitě O2 jako prodejce iPhone. Mnoho lidí (včetně mě) má pokračující smlouvy O2, které byly poprvé otevřeny v dobách, kdy nebylo možné získat iPhone od nikoho jiného.
AKTUALIZACE: Vypadá to, že to tak bylo lidem na Sophosu znám už nějakou dobu.
AKTUALIZACE 2: Ukázalo se, že to byl neočekávaný a nepozorovaný výsledek nějaké zákulisní údržby. O2 ke svému kreditu opravilo chybu a řekl promiň.