{"id":8438,"date":"2021-05-20T13:00:29","date_gmt":"2021-05-20T17:00:29","guid":{"rendered":"http:\/\/localhost:10028\/uncategorized\/peloton-failed-to-protect-users-privacy-physical-safety\/"},"modified":"2021-05-20T13:00:29","modified_gmt":"2021-05-20T17:00:29","slug":"peloton-hat-die-privatsphare-physischer-sicherheit-der-nutzer-nicht-beschutzt","status":"publish","type":"post","link":"https:\/\/napolilaw.lemonadestand.org\/de\/article\/peloton-hat-die-privatsphare-physischer-sicherheit-der-nutzer-nicht-beschutzt\/","title":{"rendered":"Peloton konnte die Privatsph\u00e4re und die physische Sicherheit der Benutzer nicht sch\u00fctzen"},"content":{"rendered":"

Stunden nachdem Peloton endlich zugestimmt hatte, unsichere Laufb\u00e4nder zur\u00fcckzurufen, gab Peloton eine Datenpanne und eine unzureichende Reparatur zu, die aufgedeckt wurde Millionen Konten<\/a>.<\/p>\n

Ein Informationssicherheitsberater entdeckte einen Fehler im Online-System von Peloton, der es jedem erm\u00f6glichte, auf Informationen \u00fcber alle Benutzer zuzugreifen.<\/p>\n

Zu diesen Informationen geh\u00f6ren Daten wie Alter, Gewicht und bevorzugter Trainingsort.<\/p>\n

Eine Datenschutzeinstellung verhinderte einen solchen Massenzugriff nicht. Als Peloton auf das Problem aufmerksam wurde, beschr\u00e4nkte es den Zugriff auf autorisierte Benutzer. Aber die gleichen Informationen waren immer noch verf\u00fcgbar, wenn man einen Benutzernamen und ein Passwort hatte. Nach einer \u00f6ffentlichen Z\u00fcchtigung korrigierte Peloton das Problem.<\/p>\n

In einer Erkl\u00e4rung sagte das Unternehmen: \u201eEs ist eine Priorit\u00e4t f\u00fcr Peloton, unsere Plattform sicher zu halten, und wir sind stets bestrebt, unseren Ansatz und unseren Prozess f\u00fcr die Zusammenarbeit mit der externen Sicherheitsgemeinschaft zu verbessern.\u201c<\/p>\n

Verantwortlichkeiten f\u00fcr die Datenspeicherung<\/h2>\n

Hinsichtlich der Personensicherheit gibt es grunds\u00e4tzlich drei Ebenen der gesetzlichen Verantwortung. Diese Pflichten gelten auch f\u00fcr die Datensicherheit.<\/p>\n

\u00c4rzte, Buchhalter und andere Berufsgruppen haben in der Regel eine treuh\u00e4nderische Pflicht.<\/p>\n

Patienten vertrauen ihre Gesundheit voll und ganz ihren \u00c4rzten an, und Kunden vertrauen ihren Buchhaltern ihr Geld voll und ganz an. Mit gro\u00dfer Macht kommt gro\u00dfe Verantwortung. Eine treuh\u00e4nderische Pflicht verlangt von den Menschen, alle anderen Bedenken beiseite zu legen und sich ausschlie\u00dflich auf das zu konzentrieren, was f\u00fcr den Patienten oder Klienten am besten ist.<\/p>\n

Unternehmen haben eine treuh\u00e4nderische Pflicht, Finanzinformationen wie Kreditkartennummern oder Bankkontoinformationen zu sch\u00fctzen. Sie m\u00fcssen dar\u00fcber hinaus gehen. Beachten Sie, dass die meisten Online-Konten eine Registerkarte \u201eRechnung\u201c und eine Registerkarte \u201eBenutzerinformationen\u201c haben.<\/p>\n

Die Registerkarte "Rechnung", die Finanzinformationen enth\u00e4lt, ist normalerweise st\u00e4rker gesch\u00fctzt als die Registerkarte "Benutzerinformationen".<\/p>\n

Als n\u00e4chstes gilt eine Sorgfaltspflicht. In vielen Bundesstaaten sind Uber-Fahrer, Taxifahrer und andere g\u00e4ngige Transportunternehmen zu \u00e4u\u00dferster Sorgfalt verpflichtet. Diese Unternehmen m\u00fcssen die Sicherheit der Passagiere auf mehreren Ebenen gew\u00e4hrleisten.<\/p>\n

Beispielsweise reicht es nicht aus, defensiv zu fahren. Gewerbliche Betreiber m\u00fcssen zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die M\u00f6glichkeit eines Unfalls zu vermeiden. Dar\u00fcber hinaus muss das Unternehmen die Passagiere w\u00e4hrend des Transits sch\u00fctzen. Busg\u00e4nge m\u00fcssen frei von Tr\u00fcmmern sein, Fahrer m\u00fcssen K\u00e4mpfe zwischen widerspenstigen Fahrg\u00e4sten beenden und so weiter.<\/p>\n

Wenn Daten enthalten Pers\u00f6nlich identifizierbare Informationen<\/a>, obliegt dem Unternehmen in der Regel h\u00f6chste Sorgfaltspflicht. PII umfasst Elemente wie:<\/p>\n