O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか?〜そして彼らは何故、おそらくは再び、同じことをするのか(The Register) | ScanNetSecurity
2026.07.18(土)

O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか?〜そして彼らは何故、おそらくは再び、同じことをするのか(The Register)

O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。

国際 TheRegister
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。

情報コミッショナーが調査を行い、O2は今後、より慎重になるよう告げられることになるだろう。顧客は憤慨するだろうが、携帯電話番号が埋め込まれているような未知のHTTPヘッダの収集は、ごく少数のWebサイトしか行っていないので、実際、被害を被ることはほとんど無い。O2は簡単なFAQを提供しているものの、ほとんど何の説明もしていない。このようなことが二度と起こらないようにするため、同社が何をするかについては特に。

どのように、そして何故、O2が顧客データをリークし始めたを理解するには、移動体通信ネットワークは固定通信網とはかなり異なっており、通常、前者はデータ接続により送信、受信されるWebページに干渉するということ、そして、もしそうしなければ、英国政府が介入して干渉するよう強制するということを理解しておく必要がある。

HTTPヘッダで顧客の電話番号を全てのWebサイトに提供したのは、周到な方針でも何らかの陰謀でもなく、同社のネットワークを出る前に、このデータを削除すべきプロキシの設定がまずかっただけのことだ。情報の追加はミスではなく、それを取り除くのに失敗したことが問題を引き起こしたわけだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop