UK Cell Company O2 izpostavlja telefonske številke strank spletnim mestom [posodobljeno]
O2, nekoč Apple ekskluzivni prodajalec mobilnih telefonov iPhone v Veliki Britaniji, je bil ujet pri razkrivanju telefonskih številk uporabnikov v naslovih, poslanih na spletna mesta, ki jih stranke obiščejo med uporabo omrežja 3G.
Sistemski administrator v Londonu Lewis Peckover je težavo odkril včeraj, medtem ko je raziskal načine, kako ugotoviti, ali je obiskovalec spletnega mesta na določeni napravi ali omrežju. Izkazalo se je, da je zelo enostavno, če so obiskovalci na O2.
Peckover je ustvaril a preprost demo skript ki natisne podrobnosti prejetih glav. Vse izgleda normalno, če obiščete njegovo stran iz računalnika - ko pa stranka O2 zadene stran iz omrežja 3G, se prikaže dodatna glava:
Ta naslov »x-up-calls-line-id«, pravi Peckover, se predaja spletnemu skrbniku vsakega obiskanega spletnega mesta. Eeek.
Ni treba posebej poudarjati, da so ljudje zaradi tega precej zaskrbljeni in to jutro je preplavljeno
Twitter račun O2 z zahtevami po pojasnilih. O2 se je hitro odzval s poplavo @-odgovorov zadevnim uporabnikom (na sliki zgoraj) in dejal, da je začel preiskavo. To objavo bomo posodobili, ko bomo slišali kaj več.Čeprav se zdi, da je glava vstavljena ne glede na uporabljeno mobilno napravo, bo to vplivalo na veliko lastnikov iPhone v Združenem kraljestvu zaradi nekdanje ekskluzivnosti O2 kot prodajalca iPhone. Veliko ljudi (tudi jaz) ima sklenjene pogodbe o O2, ki so bile prvič odprte v dneh, ko ni bilo mogoče dobiti iPhona od nikogar drugega.
NADGRADNJA: Zdi se, da je to že bilo ljudem v Sophosu že nekaj časa.
UPDATE 2: Izkazalo se je, da je to nepričakovan in neopažen rezultat nekaterih vzdrževanj v zakulisju. O2 je k svoji zaslugi odpravil napako in rekel oprosti.