(844) 230-7676
Langue
Quelques heures après avoir finalement accepté de rappeler les tapis roulants dangereux, Peloton a admis une violation de données et une solution insuffisante qui a révélé millions de comptes.
Un consultant en sécurité de l'information a identifié une faille dans le système en ligne de Peloton qui permettait à quiconque d'accéder aux informations sur tous les utilisateurs.
Ces informations incluent des données telles que l'âge, le poids et le lieu d'entraînement préféré.
Un paramètre de confidentialité n'a pas empêché un tel accès de masse. Lorsque Peloton a pris connaissance du problème, il a limité l'accès aux utilisateurs autorisés. Mais les mêmes informations étaient toujours disponibles, si l'on avait un nom d'utilisateur et un mot de passe. Après un châtiment public, Peloton a corrigé le problème.
Dans un communiqué, la société a déclaré: "C'est une priorité pour Peloton de garder notre plate-forme sécurisée et nous cherchons toujours à améliorer notre approche et notre processus de travail avec la communauté de sécurité externe."
Responsabilités en matière de stockage de données
En termes de sécurité personnelle, il existe essentiellement trois niveaux de responsabilité légale. Ces obligations s'appliquent également à la sécurité des données.
Les médecins, comptables et autres professionnels ont généralement une obligation fiduciaire.
Les patients confient entièrement leur santé à leurs médecins et les clients confient entièrement leur argent à leurs comptables. Un grand pouvoir implique de grandes responsabilités. Une obligation fiduciaire exige que les gens mettent de côté toutes les autres préoccupations et se concentrent exclusivement sur ce qui est le mieux pour le patient ou le client.
Les entreprises ont l'obligation fiduciaire de protéger les informations financières, telles que les numéros de carte de crédit ou les informations de compte bancaire. Ils doivent aller au-delà. Notez que la plupart des comptes en ligne ont un onglet de facturation et un onglet d'informations sur l'utilisateur.
L'onglet de facturation, qui contient des informations financières, est généralement plus sécurisé que l'onglet d'informations sur l'utilisateur.
Ensuite, il y a un devoir de vigilance. Dans de nombreux États, les chauffeurs Uber, les chauffeurs de taxi et les autres transporteurs publics ont le devoir de faire preuve de la plus grande prudence. Ces entreprises doivent protéger la sécurité des passagers à plusieurs niveaux.
Par exemple, conduire de manière défensive ne suffit pas. Les opérateurs commerciaux doivent prendre des mesures supplémentaires pour éviter la possibilité d'un accident. De plus, l'entreprise doit assurer la sécurité des passagers pendant le transit. Les allées de bus doivent être exemptes de débris, les conducteurs doivent interrompre les bagarres entre passagers indisciplinés, etc.
Si les données contiennent Informations personnelles identifiables, l'entreprise a généralement une obligation de diligence. Les PII incluent des éléments tels que :
- Adresse de domicile,
- Date de naissance,
- Numéro de sécurité sociale,
- Numéro de permis de conduire,
- Adresse e-mail, et
- Numéro de téléphone.
Les mesures de sécurité PII n'ont pas besoin d'être aussi robustes que les mesures de sécurité des informations financières. Mais ils doivent être proches. Entre de mauvaises mains, ces informations pourraient entraîner des pertes financières importantes.
Enfin, il y a une obligation de diligence raisonnable. La plupart des conducteurs non commerciaux ont une obligation de diligence raisonnable. Ils doivent éviter les accidents dans la mesure du possible et conduire prudemment. La plupart des propriétaires, comme les propriétaires d'hôtels ou de complexes d'appartements, ont également une obligation de diligence raisonnable. Ce niveau de responsabilité s'appliquait probablement aux données divulguées par Peloton, qui comprenaient des informations telles que l'identifiant de l'utilisateur et le poids.
Manquement à une obligation
Une indemnisation est disponible devant le tribunal si une entité qui avait une obligation légale a enfreint ou violé cette obligation. Tous les manquements à la sécurité ne constituent pas un manquement au devoir.
Si un pirate informatique du DoD s'introduit dans un système de stockage d'informations sécurisé, cela ne signifie pas que le système n'est pas sécurisé.
Cependant, si un adolescent vole des données financières ou des PII, cela signifie probablement que la sécurité était inadéquate.
Le plus souvent, les violations de données n'ont rien à voir avec les mesures de sécurité. Au lieu de cela, un employé se connecte à un signal Wi-Fi public non sécurisé ou laisse une clé USB à l'air libre.
Dans ces situations, la doctrine du supérieur répondeur s'applique habituellement. Les employeurs sont légalement responsables des dommages si leurs employés font preuve de négligence pendant le cours et la portée de leur emploi. En d'autres termes, les patrons ne peuvent pas blâmer les travailleurs dans ces situations.
Dommages disponibles
Si le défendeur a fait preuve de négligence et que cette négligence a causé un préjudice, un Avocat spécialisé en dommages corporels à New York peut généralement obtenir une compensation pour les pertes économiques, telles que l'argent volé, et les pertes non économiques, telles que la douleur et la souffrance.
La négligence peut être une négligence ordinaire, qui est le manque de soin dont il a été question ci-dessus, ou une négligence en soi, qui est la violation d'une loi sur la sécurité.
La loi sur la transférabilité et la responsabilité de l'assurance maladie, qui s'applique aux diagnostics médicaux et à d'autres informations sur les patients, en est un bon exemple.
Techniquement, les victimes doivent subir un préjudice financier, physique ou autre réel pour obtenir une indemnisation.
Cet élément est parfois difficile à établir dans une plainte pour violation de données. Cependant, de nombreuses entreprises sont soucieuses de montrer qu'elles se soucient de leurs clients et essaient de faire ce qu'il faut.
Par conséquent, ils sont souvent disposés à régler ces réclamations plutôt que de passer par un procès public.
Les entreprises qui vendent des produits ou fournissent des services ont le devoir presque universel d'assurer la sécurité des personnes. Pour une consultation gratuite avec un avocat expérimenté en dommages corporels à New York, contact Napoli Shkolnik . We do not charge upfront legal fees in these matters.