Dirgin Media O2 Network Flaw позволи на клиентските телефони да бъдат проследени

Местоположенията на десетки милиони мобилни клиенти на Virgin Media O2 бяха изложени до две години заради минус на мрежовата сигурност, който е докладван на регулаторите на връзките и данните на Обединеното кралство.

Дефектът означаваше, че местоположението на всеки от клиентите на телефона на Virgin Media O2 с устройство, което може да извърши 4G повикване, може да бъде проследено до най -близката мобилна мачта от всеки с Virgin Media O2 SIM карта.

Местоположенията на клиентите могат да бъдат проследени най -точно в градските региони, където мобилните мачти постоянно са прикрепени към ламписти и покриват зони до 100 квадратни метра.

Дан Уилямс, експерт по ИТ, който откри дефекта, съобщи, че първо е предизвестил Virgin Media за изданието през март, само че е „ извънредно отчаян “ да не получи отговор, до момента в който не разгласява своите открития в блог през май. 

„ Не желая да бъда зложелател, просто желая да се усещам удобно да употребявам телефона си “, сподели той. 

Проблемът произтича от неспособността на Virgin Media O2 да конфигурира вярно своя 4G програмен продукт за позвъняване, което значи, че нормално частна информация, като да вземем за пример кодът на региона на местоположението и идентификационния номер на клетъчния идентификатор, е бил налична за крайните консуматори.

След като се включат в обществено налични принадлежности, тези елементи могат да разрешат на обещано лице да наблюдава последния прочут сигнал за мобилна мачта на индивида, на който се обажда. 

Virgin Media O2, който има 45 милиона мобилни клиенти, съобщи, че неговите инженерни екипи са решили казуса и акцентира, че са нужни познания за експерти за достъп до информацията. Компанията стартира да употребява софтуера през 2023 година, само че не можа да удостовери какъв брой дълго минусът е останал неоткрит. ;

“There has been no external compromise of our network security at any time, ” it added.

The issue also affected some customers of Giffgaff and Tesco Mobile, which use Virgin Media O2’s network rather than building out their own infrastructure.

Williams highlighted that disabling the 4G Функцията за позвъняване на устройства би им попречила да бъдат проследени, само че означават, че това не е допустимо на някои телефони, като iPhone.

За да потвърди въпроса, той тества казуса с различен клиент на O2, който му разреши да дефинира потребителя към центъра на града на Копенхаген, Дания. 

ofcom съобщи, че е наясно с „ казуса с мрежовата сигурност “ и е „ в контакт с O2, с цел да откри мащаба и повода за казуса допустимо най -скоро и какви стъпки подхваща, с цел да отбрани клиентите си “.

ICO сподели: „ След като реши предоставената информация, в това число подхванатите корекция, няма да подхващаме спомагателни дейности на този стадий. “

Giffgaff отхвърли коментар. Tesco Mobile не отговори на искане за коментар.