Oligur

• ニュース

かつて英国でアップルの独占iPhone再販業者だった携帯電話会社O2が、同社の3Gネットワ​​ーク使用中に顧客が訪問したウェブサイトに送信されるヘッダーでユーザーの電話番号を公開していたことが発覚した。

ロンドンを拠点とするシステム管理者のルイス・ペックオーバー氏は昨日、ウェブサイト訪問者が特定のデバイスまたはネットワークを使用しているかどうかを確認する方法を調査中にこの問題を発見しました。訪問者がO2を利用している場合、確認は非常に簡単であることが判明しました。

Peckover氏は、受信したヘッダーの詳細を出力するシンプルなデモスクリプトを作成しました。パソコンから彼のページにアクセスすると、すべて正常に見えますが、O2の顧客が3Gネットワ​​ークからページにアクセスすると、追加のヘッダーが表示されます。

ペックオーバー氏によると、この「x-up-calling-line-id」ヘッダーは、訪問したすべてのウェブサイトのウェブマスターに渡されるそうです。うわあ。

言うまでもなく、人々はこの件に非常に動揺しており、今朝O2のTwitterアカウントには説明を求める声が殺到しました。O2は懸念を抱くユーザー（上記写真）に大量の@リプライで迅速に対応し、調査を開始したと発表しました。今後、新たな情報が入り次第、この投稿を更新いたします。

ヘッダーは使用するモバイルデバイスに関係なく挿入されるように見えますが、O2がかつてiPhoneの独占販売権を持っていたため、英国の多くのiPhoneユーザーに影響が出ます。多くの人（私も含めて）は、他社からiPhoneを入手できなかった時代にO2と契約を結び、現在も契約を続けています。

更新:これは Sophos の人たちにはしばらく前から知られていたようです。

追記2：これは、舞台裏でのメンテナンス作業による予期せぬ、そして気づかれなかった結果だったことが判明しました。O2は、このバグを修正し、謝罪しました。