研究人员刘易斯·佩克奥弗(Lewis Peckover)近日发现,英国移动运营商O2向用户访问过的网站发送用户信息,包括手机号码。
佩克奥弗创建了一个简单的网页来监控移动浏览器发送给网站的信息,佩克奥弗近日发现,O2用户使用手机访问网站时,会将用户的个人信息发送给访问过的网站,如主机(Host)、用户代理和编码等。更严重的是,甚至包含了用户的手机号码。
经实际测试,结果确实如佩克奥弗所述,用户的手机号码一览无余。而Orange、T-Mobile、Three和沃达丰等运营商并不发送用户的手机号码。
O2已经意识到该问题,并通过Twitter发布消息称:“我们正在核实该问题,将尽快公布调查结果。”O2后来给出了调查结果,称:“HTML代码中的手机号码与网站判断浏览请求来自移动设备的方式有关。”
而英国最大的独立宽带故障解决公司Think Broadband称:“我们认为O2内部网站想利用该功能识别试图修改帐户的用户,但一台或多台代理服务器却出现了配置错误。”(文/新浪科技)
