Klanten van de Britse telecomprovider O2 zijn woedend nadat ze ontdekten dat hun telefoonnummer naar elke website werd gestuurd die ze via het mobiele netwerk bezoeken. De informatie zit in een HTTP-header genaamd HTTP_X_UP_CALLING_LINE_ID. O2 zegt het probleem te onderzoeken, maar volgens Graham Cluley van anti-virusbedrijf Sophos, is het probleem al bijna twee jaar bekend. Tijdens de CanSecWest conferentie van 2010, presenteerde een Duits student zijn paper genaamd "Privacy Leaks in Mobile Phone Internet Access".

"Het is onbegrijpbaar dat telecomproviders denken dat het nodig is om het telefoonnummer van hun klanten naar bezochte websites te sturen", zegt Cluley. Hij denkt dat het eerder om een blunder gaat dan om kwade opzet. Toch waarschuwt Cluley dat de informatie eenvoudig te misbruiken is, bijvoorbeeld om consumenten sms-spam te sturen. Mobiele gebruikers uit andere landen kunnen via deze pagina controleren of hun telefoonnummer wordt gelekt.

Inmiddels heeft O2 het lek gepatcht, het probleem zou sinds 10 januari van dit jaar hebben gespeeld en tijdens routineonderhoud zijn geïntroduceerd.