UK Cell Company O2 espone i numeri di telefono dei clienti ai siti Web [aggiornato]
O2, una volta di Apple azienda esclusiva di telefoni cellulari rivenditore di iPhone nel Regno Unito, è stato sorpreso a esporre i numeri di telefono degli utenti nelle intestazioni inviate ai siti Web visitati dai suoi clienti durante l'utilizzo della sua rete 3G.
Amministratore di sistemi con sede a Londra Lewis Peckover ha scoperto il problema ieri, durante la ricerca di modi per scoprire se un visitatore del sito Web si trova su un particolare dispositivo o rete. Risulta essere davvero facile se i visitatori sono su O2.
Peckover ha creato un semplice script demo che stampa i dettagli delle intestazioni che riceve. Tutto sembra normale se visiti la sua pagina dal tuo computer, ma quando un cliente O2 raggiunge la pagina dalla rete 3G, viene visualizzata un'intestazione aggiuntiva:
L'intestazione "x-up-calling-line-id", dice Peckover, viene consegnata al webmaster di ogni sito web visitato. Eeeek!!!
Inutile dire che la gente è piuttosto turbata da questo, e questa mattina è sommersa
L'account Twitter di O2 con richieste di spiegazione. O2 ha risposto rapidamente con una marea di @-risposte agli utenti interessati (nella foto sopra) e ha affermato di aver avviato un'indagine. Aggiorneremo questo post come e quando sentiremo qualcosa di più.Sebbene l'intestazione sembri essere inserita indipendentemente dal dispositivo mobile utilizzato, ciò influenzerà molti possessori di iPhone nel Regno Unito a causa dell'ex esclusività di O2 come venditore di iPhone. Molte persone (me compreso) hanno contratti O2 in corso che sono stati aperti per la prima volta nei giorni in cui non era possibile ottenere un iPhone da nessun altro.
AGGIORNARE: Sembra che questo sia stato noto alle persone di Sophos da un po' di tempo ormai.
AGGIORNAMENTO 2: Si scopre che questo è stato il risultato inaspettato e inosservato di una manutenzione dietro le quinte. O2, a suo merito, ha corretto il bug e detto scusa.
