Perusahaan Sel Inggris O2 Mengekspos Nomor Telepon Pelanggan ke Situs Web [Diperbarui]
O2, dulu Apple pengecer perusahaan telepon seluler eksklusif iPhone di Inggris, telah ketahuan mengekspos nomor telepon pengguna di header yang dikirim ke situs web yang dikunjungi pelanggannya saat menggunakan jaringan 3G-nya.
Administrator sistem yang berbasis di London Lewis Peckover menemukan masalah kemarin, saat meneliti cara untuk mengetahui apakah pengunjung situs web menggunakan perangkat atau jaringan tertentu. Ternyata sangat mudah jika pengunjung berada di O2.
Peckover dibuat sebagai skrip demo sederhana yang mencetak detail header yang diterimanya. Semuanya terlihat normal jika Anda mengunjungi halamannya dari komputer Anda – tetapi ketika pelanggan O2 membuka halaman dari jaringan 3G, header tambahan akan muncul:
Header “x-up-calling-line-id” itu, kata Peckover, sedang diserahkan ke webmaster dari setiap situs web yang dikunjungi. Eeek.
Tak perlu dikatakan, orang-orang agak terganggu dengan ini, dan pagi ini kebanjiran
Akun Twitter O2 dengan tuntutan penjelasan. O2 merespons dengan cepat dengan membanjirnya @-balasan kepada pengguna yang bersangkutan (digambarkan di atas) dan mengatakan telah memulai penyelidikan. Kami akan memperbarui posting ini ketika dan ketika kami mendengar lebih banyak lagi.Meskipun header tampaknya dimasukkan terlepas dari perangkat seluler yang digunakan, ini akan memengaruhi banyak pemilik iPhone di Inggris karena eksklusivitas O2 sebelumnya sebagai penjual iPhone. Banyak orang (termasuk saya sendiri) memiliki kontrak O2 berkelanjutan yang pertama kali dibuka pada hari-hari ketika tidak mungkin mendapatkan iPhone dari orang lain.
MEMPERBARUI: Sepertinya ini sudah dikenal oleh orang-orang di Sophos untuk beberapa waktu sekarang.
PEMBARUAN 2: Ternyata ini adalah hasil yang tidak terduga dan tidak disadari dari beberapa pemeliharaan di belakang layar. O2, untuk kreditnya, telah memperbaiki bug dan kata maaf.
