情報コミッショナーが調査を行い、O2は今後、より慎重になるよう告げられることになるだろう。顧客は憤慨するだろうが、携帯電話番号が埋め込まれているような未知のHTTPヘッダの収集は、ごく少数のWebサイトしか行っていないので、実際、被害を被ることはほとんど無い。O2は簡単なFAQを提供しているものの、ほとんど何の説明もしていない。このようなことが二度と起こらないようにするため、同社が何をするかについては特に。
どのように、そして何故、O2が顧客データをリークし始めたを理解するには、移動体通信ネットワークは固定通信網とはかなり異なっており、通常、前者はデータ接続により送信、受信されるWebページに干渉するということ、そして、もしそうしなければ、英国政府が介入して干渉するよう強制するということを理解しておく必要がある。
HTTPヘッダで顧客の電話番号を全てのWebサイトに提供したのは、周到な方針でも何らかの陰謀でもなく、同社のネットワークを出る前に、このデータを削除すべきプロキシの設定がまずかっただけのことだ。情報の追加はミスではなく、それを取り除くのに失敗したことが問題を引き起こしたわけだ…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)