QR code per la pagina originale

O2, numeri di telefono comunicati ai siti Web

Alcuni test hanno messo in luce la trasmissione del numero di telefono degli utenti O2 ai server web durante la navigazione tramite smartphone.

,

L’operatore di telefonia mobile O2 è finito nell’occhio del ciclone nel Regno Unito: sul carrier pende infatti l’accusa mossa da migliaia di utenti inferociti i cui numeri di telefono sono stati trasmessi dalla società ai siti web visualizzati dagli stessi mediante i propri smartphone. La vicenda presenta ancora contorni poco nitidi, motivo per cui il tutto potrebbe rappresentare semplicemente un errore nel sistema informatico dell’operatore.

La scoperta è targata Lewis Peckover, cittadino britannico che dinanzi ai propri sospetti ha allestito un’apposita pagina web per verificare le informazioni trasmesse durante una sessione di comunicazione tra il proprio smartphone ed i server web ove sono ospitati i siti web richiesti. Tali comunicazioni prevedono lo scambio di informazioni quali l’host, lo user agent (utile per determinare la tipologia di dispositivo ed il browser utilizzato), il referrer ed altri dettagli che non violano la privacy dell’utente, mentre i test di Peckover hanno fornito risultati ben diversi.

Tra i dati forniti al server figura infatti un campo denominato x-up-calling-line-id, il quale contiene in chiaro il numero di telefono della scheda utilizzata durante la navigazione via smartphone. Altre prove hanno confermato la bontà della tesi in questione, evidenziando l’assenza di tale informazione nei dati forniti da altri operatori del Regno Unito ai server web. Di qui la richiesta di spiegazioni ad O2, che ha preso tempo al fine di verificare se si tratti di un errore interno.

Secondo alcune ipotesi, infatti, il tutto sarebbe riconducibile ad un problema nei proxy web del provider, i quali erroneamente inviano tale informazione a i siti web esterni a quelli della società. Il numero di telefono è infatti un dato utilizzato da numerosi operatori di telefonia mobile durante la navigazione attraverso le proprie pagine ufficiali al fine di identificare l’utente e consentirgli si avere a disposizione informazioni sulla propria SIM ed eventualmente apportare modifiche al proprio profilo telefonico.

Un errore semplice per un problema clamoroso, che rende sempre più evidente la fragilità della privacy in rapporto alle dinamiche della tecnologia e della connettività.

Fonte: The Next Web • Immagine: Mr. Madsen • Notizie su: