ナポリ シュコルニク ニュース

Peloton はユーザーのプライバシーと物理的な安全を保護できませんでした

投稿日: by Napoli Shkolnik PLLC
ペロトンのデータ侵害
20
5月

安全でないトレッドミルのリコールに最終的に合意してから数時間後、ペロトンはデータ漏洩とその問題を暴露した不十分な修正を認めた。 何百万ものアカウント.

情報セキュリティ コンサルタントは、Peloton のオンライン システムに、誰でもすべてのユーザーに関する情報にアクセスできる欠陥があることを発見しました。

このような情報には、年齢、体重、好みのトレーニング場所などのデータが含まれます。

プライバシー設定ではこのような大量アクセスを防ぐことはできませんでした。ペロトンは問題を認識したとき、許可されたユーザーのみにアクセスを制限しました。しかし、ユーザー名とパスワードがあれば、同じ情報を引き続き利用できました。公開の懲罰の後、ペロトンは問題を修正した。

同社は声明で、「ペロトンにとってプラットフォームの安全性を維持することは最優先事項であり、外部のセキュリティコミュニティと協力するためのアプローチとプロセスの改善に常に努めている」と述べた。

データ保管の責任

個人の安全に関しては、基本的に 3 つのレベルの法的責任があります。これらの義務はデータ セキュリティにも適用されます。

医師、会計士、その他の専門家には通常、受託者責任があります。

患者は自分の健康を医師に全面的に委ね、顧客は会計士にお金を全面的に委ねています。大きな力には大きな責任が伴います。受託者責任では、他のすべての懸念を脇に置き、患者またはクライアントにとって何が最善であるかのみに集中することが求められます。

企業には、クレジット カード番号や銀行口座情報などの財務情報を保護する受託者責任があります。彼らはそれを超えて行かなければなりません。ほとんどのオンライン アカウントには、[請求] タブと [ユーザー情報] タブがあることに注意してください。

財務情報が含まれる「請求」タブは、通常、「ユーザー情報」タブよりも強力なセキュリティを備えています。

次に、細心の注意義務です。多くの州では、Uber 運転手、タクシー運転手、その他の一般運送業者には細心の注意が義務付けられています。これらの企業は乗客の安全を複数のレベルで保護する必要があります。

たとえば、防御的に運転するだけでは十分ではありません。商業事業者は、事故の可能性を回避するために特別な措置を講じる必要があります。さらに、会社は輸送中の乗客の安全を守らなければなりません。バスの通路には瓦礫があってはならず、運転手は手に負えない乗客同士の喧嘩を仲裁しなければなりません。

データに次のものが含まれている場合 個人を特定できる情報, 会社には通常、細心の注意を払う義務があります。 PII には次のような項目が含まれます。

  • 居住地の住所、
  • 生年月日、
  • 社会保障番号、
  • 運転免許証番号、
  • メールアドレスと
  • 電話番号。

PII セキュリティ対策は、金融情報セキュリティ対策ほど強力である必要はありません。しかし、彼らは近いはずです。この情報が悪者の手に渡れば、重大な経済的損失を引き起こす可能性があります。

最後に、合理的注意義務があります。ほとんどの非商用ドライバーには合理的注意義務があります。可能な限り事故を避け、防御的に運転する必要があります。ホテルやアパート複合施設の所有者など、ほとんどの不動産所有者にも合理的な注意義務があります。この責任レベルはおそらく、ユーザー ID や体重などの情報を含むペロトンの漏洩データに適用されたと考えられます。

義務違反

法的義務を負う企業がその義務に違反した場合、または違反した場合には、法廷で補償が受けられます。すべてのセキュリティ上の過失が義務違反となるわけではありません。

国防総省のハッカーが安全な情報ストレージ システムに侵入したとしても、それはシステムが安全でないという意味ではありません。

ただし、10 代の若者が財務データや PII を盗んだ場合、おそらくセキュリティが不十分だったことを意味します。

多くの場合、データ侵害はセキュリティ対策とは何の関係もありません。代わりに、従業員は安全でない公衆 WiFi 信号に接続するか、サムドライブを屋外に放置します。

このような状況では、通常、応答性の優れた原則が適用されます。雇用主は、従業員が雇用の過程および範囲内で過失を犯した場合、損害賠償の法的責任を負います。言い換えれば、上司はこのような状況で従業員を責めることはできません。

利用可能な損害

被告に過失があり、その過失が傷害を引き起こした場合、 ニューヨークの人身傷害弁護士 通常、盗まれたお金などの経済的損失や、痛みや苦しみなどの非経済的損失の補償を得ることができます。

過失には、上記で説明した注意不足である通常の過失、または安全法違反である過失自体が含まれる可能性があります。

医療診断やその他の患者情報に適用される医療保険の相互運用性と説明責任法が良い例です。

厳密に言えば、被害者は補償を得るために実際に経済的、身体的、またはその他の損害を負わなければなりません。

データ侵害の申し立てにおいてその要素を立証するのは難しい場合があります。しかし、多くの企業は、顧客を大切にし、正しいことをしようとしているということを示すことに熱心です。

したがって、彼らは公開裁判を受けるよりも、これらの請求を解決することをいとわないことがよくあります。

製品を販売したりサービスを提供したりする企業には、人々の安全を守るほぼ普遍的な義務があります。無料相談の場合は、 経験豊富なニューヨークの人身傷害弁護士, contact Napoli Shkolnik . We do not charge upfront legal fees in these matters.