Rivelazioni scottanti del programmatore web Lewis Peckover: migliaia di utenti del provider mobile britannico O2, caduti nel panico dopo la sconvolgente scoperta. I più svariati dispositivi cellulari avrebbero permesso l’invio in automatico dei numeri di telefono assegnati agli abbonati verso gli stessi siti visitati a mezzo smartphone .
Stando alle dichiarazioni di Peckover, con uno specifico script avrebbe scovato la vulnerabilità su decine di siti web analizzati. I numeri di telefono degli utenti di O2 – la maggior parte, ha precisato il programmatore britannico – verrebbero così inviati in automatico tramite un messaggio testuale di facile lettura .
Una falla che ha scatenato vibranti proteste su Twitter, in particolare per la possibile consegna dei numeri telefonici nelle mani dei signori dello scam e del phishing. L’associazione dei consumatori Which? è prontamente intervenuta con una denuncia – ancora non ufficiale – per violazione del Data Protection Act .
Inizialmente in silenzio, i responsabili di O2 hanno ora pubblicato un comunicato ufficiale sul proprio blog. La problematica individuata da Peckover sarebbe stata risolta sui servizi 3G e WAP . Modifiche nel corso delle manutenzioni di routine avrebbero permesso l’invio delle informazioni verso siti “non verificati” dal provider.
O2 ha infatti ricordato come l’invio di certe informazioni tecniche rappresenti la normalità nel funzionamento dei siti web. Il provider farebbe però in modo di spedire i numeri di telefono solo a siti di fiducia , per verificare l’età degli utenti o permettere ai clienti il download di suonerie o brani musicali.
Mauro Vecchio
Ti potrebbe interessare
26 gen 2012