image

Smartphone lekt telefoonnummer aan websites

woensdag 25 januari 2012, 16:56 door Redactie, 4 reacties

Klanten van de Britse telecomprovider O2 zijn woedend nadat ze ontdekten dat hun telefoonnummer naar elke website werd gestuurd die ze via het mobiele netwerk bezoeken. De informatie zit in een HTTP-header genaamd HTTP_X_UP_CALLING_LINE_ID. O2 zegt het probleem te onderzoeken, maar volgens Graham Cluley van anti-virusbedrijf Sophos, is het probleem al bijna twee jaar bekend. Tijdens de CanSecWest conferentie van 2010, presenteerde een Duits student zijn paper genaamd "Privacy Leaks in Mobile Phone Internet Access".

"Het is onbegrijpbaar dat telecomproviders denken dat het nodig is om het telefoonnummer van hun klanten naar bezochte websites te sturen", zegt Cluley. Hij denkt dat het eerder om een blunder gaat dan om kwade opzet. Toch waarschuwt Cluley dat de informatie eenvoudig te misbruiken is, bijvoorbeeld om consumenten sms-spam te sturen. Mobiele gebruikers uit andere landen kunnen via deze pagina controleren of hun telefoonnummer wordt gelekt.

Inmiddels heeft O2 het lek gepatcht, het probleem zou sinds 10 januari van dit jaar hebben gespeeld en tijdens routineonderhoud zijn geïntroduceerd.

Reacties (4)
26-01-2012, 09:33 door GerBNL
"onbegrijpbaar" redactie? mag het ook gewoon "onbegrijpelijk" zijn? of gezien het origineel "moeilijk te begrijpen"? Alle begrip dat er niet voor elk stukje vertaalwerk een beëdigd vertaler wordt gebruikt, maar dit kan toch zo'n beetje door elke spellingscontrole opvangen worden.
26-01-2012, 09:43 door [Account Verwijderd]
[Verwijderd]
26-01-2012, 19:17 door d4mn
Door Hugo: ... zat ook een +966 nummer bij, wat Saudi Arabie is.
Engelsman die op vakantie is :p
27-01-2012, 09:05 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.