{"id":8438,"date":"2021-05-20T13:00:29","date_gmt":"2021-05-20T17:00:29","guid":{"rendered":"http:\/\/localhost:10028\/uncategorized\/peloton-failed-to-protect-users-privacy-physical-safety\/"},"modified":"2021-05-20T13:00:29","modified_gmt":"2021-05-20T17:00:29","slug":"peloton-no-protege-usuarios-privacidad-fisica-seguridad","status":"publish","type":"post","link":"https:\/\/napolilaw.lemonadestand.org\/es\/article\/peloton-no-protege-usuarios-privacidad-fisica-seguridad\/","title":{"rendered":"Peloton no pudo proteger la privacidad del usuario, la seguridad f\u00edsica"},"content":{"rendered":"

Horas despu\u00e9s de que finalmente acord\u00f3 retirar las cintas de correr inseguras, Peloton admiti\u00f3 una violaci\u00f3n de datos y una soluci\u00f3n insuficiente que expuso millones de cuentas<\/a>.<\/p>\n

Un consultor de seguridad de la informaci\u00f3n identific\u00f3 una falla en el sistema en l\u00ednea de Peloton que permit\u00eda que cualquier persona tuviera acceso a la informaci\u00f3n de todos los usuarios.<\/p>\n

Dicha informaci\u00f3n incluye datos como la edad, el peso y el lugar de entrenamiento preferido.<\/p>\n

Una configuraci\u00f3n de privacidad no impidi\u00f3 tal acceso masivo. Cuando Peloton se dio cuenta del problema, limit\u00f3 el acceso a los usuarios autorizados. Pero la misma informaci\u00f3n a\u00fan estaba disponible, si uno ten\u00eda un nombre de usuario y contrase\u00f1a. Despu\u00e9s de un castigo p\u00fablico, Pelot\u00f3n corrigi\u00f3 el problema.<\/p>\n

En un comunicado, la compa\u00f1\u00eda dijo: "Es una prioridad para Peloton mantener nuestra plataforma segura y siempre buscamos mejorar nuestro enfoque y proceso para trabajar con la comunidad de seguridad externa".<\/p>\n

Responsabilidades de almacenamiento de datos<\/h2>\n

En t\u00e9rminos de seguridad personal, existen b\u00e1sicamente tres niveles de responsabilidad legal. Estos deberes tambi\u00e9n se aplican a la seguridad de los datos.<\/p>\n

Los m\u00e9dicos, contadores y otros profesionales suelen tener un deber fiduciario.<\/p>\n

Los pacientes conf\u00edan plenamente a sus m\u00e9dicos su salud y los clientes conf\u00edan plenamente a sus contadores su dinero. Con un gran poder viene una gran responsabilidad. Un deber fiduciario requiere que las personas dejen de lado todas las dem\u00e1s preocupaciones y se concentren exclusivamente en lo que es mejor para el paciente o cliente.<\/p>\n

Las empresas tienen el deber fiduciario de proteger la informaci\u00f3n financiera, como n\u00fameros de tarjetas de cr\u00e9dito o informaci\u00f3n de cuentas bancarias. Deben ir m\u00e1s all\u00e1. Tenga en cuenta que la mayor\u00eda de las cuentas en l\u00ednea tienen una pesta\u00f1a de facturaci\u00f3n y una pesta\u00f1a de informaci\u00f3n del usuario.<\/p>\n

La pesta\u00f1a de facturaci\u00f3n, que contiene informaci\u00f3n financiera, suele tener mayor seguridad que la pesta\u00f1a de informaci\u00f3n del usuario.<\/p>\n

A continuaci\u00f3n, existe un deber de sumo cuidado. En muchos estados, los conductores de Uber, los taxistas y otros transportistas comunes tienen el deber de sumo cuidado. Estas empresas deben proteger la seguridad de los pasajeros en m\u00faltiples niveles.<\/p>\n

Por ejemplo, conducir a la defensiva no es suficiente. Los operadores comerciales deben tomar medidas adicionales para evitar la posibilidad de un accidente. Adem\u00e1s, la empresa debe mantener seguros a los pasajeros durante el tr\u00e1nsito. Los pasillos de los autobuses deben estar libres de escombros, los conductores deben interrumpir las peleas entre pasajeros rebeldes, etc.<\/p>\n

Si los datos contienen Informaci\u00f3n de identificaci\u00f3n personal<\/a>, la empresa suele tener el deber de sumo cuidado. La PII incluye elementos como:<\/p>\n