ブラウザのノルウェーのプロバイダーがクライアントの電話番号をIP経由で提供しました

先日ノルウェーで、 NextGenTelプロバイダー側​​で問題が発見され、「IPであなたを見つけます」という脅威が現実のものになりました。 ソフトウェアは会社のルーターにインストールされ、特定のユーザーの電話番号をIPで発行しました。



特別なツールは必要ありません。 通常のブラウザでは、IPアドレスバーに移動し、ルーターの動作に関する情報を含むページを取得します。 同じページで、クライアントの電話番号を示しました。



もちろん、 1881.noのような参照サイトを使用すると、電話番号を使用してその人の名前と住所を簡単に取得できます。



この問題は、地元のDinside Webサイトで発見され、その代表者は発見された脆弱性をプロバイダーに通知しました。 プロバイダーの技術スタッフは問題をすぐに修正しましたが、このケースは、第三者がクライアント/ユーザーの個人情報を取得するための愚かな単純な方法であることを示しています。



顧客/ユーザーのデータを保護するために設計されたすべての技術ツールは、これらのエラーが発生しても役に立たない可能性があり、誰も疑っていません。



ちなみに、同じノルウェーでは、地元のプロバイダーが顧客の個人情報の保護に通常どのように敏感であるかを示す事例があります。 実際、ノルウェーの「海賊版対策」組織は、The Pirate Bayに映画を投稿したipユーザーを受け取りました。 プロバイダーは顧客データの提供を拒否し、事件は最高裁判所に送られました。



これは、最初の電話のすべての可能な顧客データの試用前の提供ではありません...



トレントフリーク経由



All Articles