UK Cell Company O2 paljastaa asiakkaiden puhelinnumerot verkkosivustoille [Päivitetty]
O2, kerran Applen yksinoikeudella matkapuhelimien valmistajan iPhone -jälleenmyyjä Isossa -Britanniassa, on joutunut alttiiksi käyttäjien puhelinnumeroille otsikoissa, jotka lähetetään asiakkaille vierailluille verkkosivustoille 3G -verkkoa käytettäessä.
Lontoossa toimiva järjestelmänvalvoja Lewis Peckover löysi ongelman eilen tutkiessaan tapoja selvittää, onko verkkosivuston kävijä tietyllä laitteella tai verkossa. Osoittautuu todella helpoksi, jos kävijät ovat O2: lla.
Peckover loi yksinkertainen demoskripti joka tulostaa saamiensa otsikoiden tiedot. Kaikki näyttää normaalilta, jos käyt hänen sivullaan tietokoneeltasi - mutta kun O2 -asiakas osuu sivulle 3G -verkosta, ylimääräinen otsikko tulee näkyviin:
Peckover sanoo, että tämä "x-up-call-line-id" -otsikko luovutetaan jokaisen vieraillun verkkosivuston verkkovastaavalle. Eeek.
On sanomattakin selvää, että ihmiset ovat melko huolestuneita tästä, ja tämä aamu oli täynnä
O2: n Twitter -tili jossa vaaditaan selitystä. O2 reagoi nopeasti antamalla @-vastauksia asianomaisille käyttäjille (kuvassa yllä) ja ilmoitti aloittaneensa tutkinnan. Päivitämme tätä viestiä sitä mukaa, kun kuulemme lisää.Vaikka otsikko näyttää olevan lisätty käytetystä mobiililaitteesta riippumatta, tämä vaikuttaa moniin Ison -Britannian iPhone -omistajiin O2: n aiemman yksinoikeuden vuoksi iPhone -myyjänä. Monilla ihmisillä (mukaan lukien minä) on meneillään O2 -sopimuksia, jotka avattiin ensimmäisen kerran jo silloin, kun ei ollut mahdollista saada iPhonea keneltäkään muulta.
PÄIVITTÄÄ: Näyttää siltä, että tämä on ollut Sophosin ihmisten tiedossa jo jonkin aikaa.
PÄIVITYS 2: Osoittautui, että tämä oli odottamaton ja huomaamaton tulos joistakin kulissien takana tehdyistä huoltotöistä. O2, hänen kunniakseen, on korjannut virheen ja sanoi anteeksi.