O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか?〜そして彼らは何故、おそらくは再び、同じことをするのか(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか?〜そして彼らは何故、おそらくは再び、同じことをするのか(The Register)

国際 TheRegister

O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。

情報コミッショナーが調査を行い、O2は今後、より慎重になるよう告げられることになるだろう。顧客は憤慨するだろうが、携帯電話番号が埋め込まれているような未知のHTTPヘッダの収集は、ごく少数のWebサイトしか行っていないので、実際、被害を被ることはほとんど無い。O2は簡単なFAQを提供しているものの、ほとんど何の説明もしていない。このようなことが二度と起こらないようにするため、同社が何をするかについては特に。

どのように、そして何故、O2が顧客データをリークし始めたを理解するには、移動体通信ネットワークは固定通信網とはかなり異なっており、通常、前者はデータ接続により送信、受信されるWebページに干渉するということ、そして、もしそうしなければ、英国政府が介入して干渉するよう強制するということを理解しておく必要がある。

HTTPヘッダで顧客の電話番号を全てのWebサイトに提供したのは、周到な方針でも何らかの陰謀でもなく、同社のネットワークを出る前に、このデータを削除すべきプロキシの設定がまずかっただけのことだ。情報の追加はミスではなく、それを取り除くのに失敗したことが問題を引き起こしたわけだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×