UK Cell Company O2 เปิดเผยหมายเลขโทรศัพท์ของลูกค้าไปยังเว็บไซต์ [อัพเดท]
O2 เมื่อ Apple's ตัวแทนจำหน่ายโทรศัพท์มือถือของบริษัท iPhones ในสหราชอาณาจักรโดยเฉพาะถูกจับได้ว่าเปิดเผยหมายเลขโทรศัพท์ของผู้ใช้ในส่วนหัวที่ส่งไปยังเว็บไซต์ที่ลูกค้าเข้าชมขณะใช้เครือข่าย 3G
ผู้ดูแลระบบในลอนดอน Lewis Peckover ค้นพบปัญหาเมื่อวานนี้ ขณะค้นคว้าวิธีค้นหาว่าผู้เยี่ยมชมเว็บไซต์อยู่ในอุปกรณ์หรือเครือข่ายเฉพาะหรือไม่ กลายเป็นเรื่องง่ายมากถ้าผู้เข้าชมอยู่ใน O2
Peckover ได้สร้าง a สคริปต์สาธิตอย่างง่าย ที่พิมพ์รายละเอียดของส่วนหัวที่ได้รับ ทุกอย่างดูปกติหากคุณเข้าชมเพจของเขาจากคอมพิวเตอร์ของคุณ – แต่เมื่อลูกค้า O2 เข้าชมเพจจากเครือข่าย 3G ส่วนหัวเพิ่มเติมจะปรากฏขึ้น:
Peckover กล่าวว่าส่วนหัว "x-up-calling-line-id" นั้นกำลังถูกส่งไปยังเว็บมาสเตอร์ของทุกเว็บไซต์ที่เข้าชม อี๊ก.
จำเป็นต้องพูด ผู้คนค่อนข้างกังวลกับสิ่งนี้ และเช้านี้ก็ล้นหลาม บัญชี Twitter ของ O2 กับการขอคำอธิบาย O2 ตอบกลับอย่างรวดเร็วด้วย @-ตอบกลับผู้ใช้ที่เกี่ยวข้อง (ภาพด้านบน) และกล่าวว่าได้เริ่มการสอบสวนแล้ว เราจะอัปเดตโพสต์นี้เมื่อเราได้ยินอะไรเพิ่มเติม
แม้ว่าส่วนหัวดูเหมือนจะถูกแทรกโดยไม่คำนึงถึงอุปกรณ์มือถือที่ใช้ แต่จะส่งผลกระทบต่อเจ้าของ iPhone ในสหราชอาณาจักรจำนวนมากเนื่องจากความพิเศษของ O2 ในอดีตในฐานะผู้ขาย iPhone ผู้คนจำนวนมาก (รวมตัวฉันด้วย) มีสัญญา O2 ต่อเนื่องซึ่งเปิดขึ้นครั้งแรกในสมัยที่ไม่สามารถรับ iPhone จากคนอื่นได้
อัปเดต: ดูเหมือนว่านี้จะได้รับ ที่คนโซฟอสรู้จักมาระยะหนึ่งแล้ว.
อัปเดต 2: ปรากฎว่านี่เป็นผลลัพธ์ที่คาดไม่ถึงและไม่มีใครสังเกตเห็นจากการบำรุงรักษาเบื้องหลังบางส่วน O2 ได้แก้ไขข้อผิดพลาดและ พูดขอโทษ.
