فتح Digest محرر مجانًا
تختار رولا خالاف ، محررة FT ، قصصها المفضلة في هذه النشرة الإخبارية الأسبوعية.
تعرضت مواقع عشرات الملايين من عملاء Virgin Media O2 Mobile لمدة تصل إلى عامين بسبب عيب أمن الشبكة الذي تم الإبلاغ عنه إلى منظمات الاتصالات وحماية البيانات في المملكة المتحدة.
يعني العيب أنه يمكن تتبع موقع أي من عملاء هاتف Virgin Media O2 مع جهاز قادر على إجراء مكالمة 4G إلى أقرب Mobile Mast بواسطة أي شخص لديه بطاقة SIM في Virgin Media O2.
يمكن تتبع مواقع العملاء بشكل أكثر دقة في المناطق الحضرية ، حيث غالبًا ما يتم توصيل صواري المحمول بالمساحات المنطقية ومناطق تغطية صغيرة تصل إلى 100 متر مربع.
قال دان ويليامز ، أخصائي تكنولوجيا المعلومات الذي اكتشف العيب ، إنه قام أولاً بتنبيه شركة Virgin Media O2 إلى القضية في مارس ، لكنه كان “بخيبة أمل شديدة” عدم تلقي رد حتى نشر النتائج التي توصل إليها على مدونة في مايو.
وقال “لا أريد أن أكون العدو ، أريد ببساطة أن أشعر بالراحة في استخدام هاتفي”.
نشأت المشكلة من فشل Virgin Media O2 في تكوين برنامج الاتصال 4G بشكل صحيح ، مما يعني أن المعلومات الخاصة عادةً مثل رمز منطقة الموقع ومعرف الخلية للمتصلين كانت متاحة للمستخدمين النهائيين.
بمجرد توصيلها بالأدوات المتاحة للجمهور ، يمكن أن تسمح هذه التفاصيل بعد ذلك للفرد بتتبع آخر إشارة معروفة للهاتف المحمول للشخص الذي كانوا يتصلون به.
قالت Virgin Media O2 ، التي لديها 45 مليون عميل للهواتف المحمولة ، إن فرقها الهندسية قد حلت المشكلة ، وأكد أن المعرفة المتخصصة كانت مطلوبة للوصول إلى المعلومات. بدأت الشركة في استخدام البرنامج في عام 2023 ، لكنها لم تستطع تأكيد المدة التي لم يتم اكتشاف العيوب.
وقالت: “لا يحتاج عملاؤنا إلى اتخاذ أي إجراء ، وليس لدينا دليل على استغلال هذه القضية بما يتجاوز الأمثلة التوضيحية التي قدمها مهندس شبكة في مدونته التي أبلغناها إلى مكتب مفوض المعلومات و OFCOM”.
وأضاف: “لم يكن هناك أي حل وسط خارجي لأمن الشبكة لدينا في أي وقت”.
أثرت المشكلة أيضًا على بعض عملاء Giffgaff و Tesco Mobile ، والتي تستخدم شبكة Virgin Media O2 بدلاً من بناء البنية التحتية الخاصة بهم.
أبرز ويليامز أن تعطيل ميزة استدعاء 4G على الأجهزة كان من شأنه أن يمنعهم من التعقب ولكن لاحظ أن هذا لم يكن ممكنًا على بعض الهواتف ، مثل أجهزة iPhone.
لإثبات النقطة ، اختبر المشكلة مع عميل آخر لموافقة O2 ، مما سمح له بتحديد المستخدم إلى وسط مدينة كوبنهاغن ، الدنمارك.
قال Ofcom إنها كانت على دراية بـ “قضية أمان الشبكة” وكان “على اتصال بـ O2 لتحديد المقياس وسبب المشكلة في أقرب وقت ممكن ، وما هي الخطوات التي تتخذها لحماية عملائها”.
وقال ICO: “بعد تقييم المعلومات المقدمة بما في ذلك الخطوات العلاجية المتخذة ، لن نتخذ المزيد من الإجراءات في هذه المرحلة.”
ورفض جيفغاف التعليق. لم يستجب Tesco Mobile لطلب التعليق.
