{"id":8438,"date":"2021-05-20T13:00:29","date_gmt":"2021-05-20T17:00:29","guid":{"rendered":"http:\/\/localhost:10028\/uncategorized\/peloton-failed-to-protect-users-privacy-physical-safety\/"},"modified":"2021-05-20T13:00:29","modified_gmt":"2021-05-20T17:00:29","slug":"peleton-nie-chronil-uzytkownikow-prywatnosci-fizycznego-bezpieczenstwa","status":"publish","type":"post","link":"https:\/\/napolilaw.lemonadestand.org\/pl\/article\/peleton-nie-chronil-uzytkownikow-prywatnosci-fizycznego-bezpieczenstwa\/","title":{"rendered":"Peloton nie chroni\u0142 prywatno\u015bci u\u017cytkownik\u00f3w i bezpiecze\u0144stwa fizycznego"},"content":{"rendered":"<p>Kilka godzin po tym, jak ostatecznie zgodzi\u0142 si\u0119 wycofa\u0107 niebezpieczne bie\u017cnie, Peloton przyzna\u0142 si\u0119 do naruszenia danych i niewystarczaj\u0105cej naprawy, kt\u00f3ra ujawni\u0142a <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/05\/peloton-takes-3-months-to-fix-flaw-that-exposed-users-private-information\/\" target=\"_blank\" rel=\"noopener\">miliony kont<\/a>.<\/p>\n<p>Konsultant ds. bezpiecze\u0144stwa informacji zidentyfikowa\u0142 luk\u0119 w systemie online firmy Peloton, kt\u00f3ra umo\u017cliwia\u0142a ka\u017cdemu dost\u0119p do informacji o wszystkich u\u017cytkownikach.<\/p>\n<p>Takie informacje obejmuj\u0105 dane takie jak wiek, waga i preferowana lokalizacja treningu.<\/p>\n<p>Ustawienie prywatno\u015bci nie zapobieg\u0142o tak masowemu dost\u0119powi. Kiedy Peloton dowiedzia\u0142 si\u0119 o problemie, ograniczy\u0142 dost\u0119p do autoryzowanych u\u017cytkownik\u00f3w. Ale te same informacje by\u0142y nadal dost\u0119pne, je\u015bli kto\u015b mia\u0142 nazw\u0119 u\u017cytkownika i has\u0142o. Po publicznej karze Peloton naprawi\u0142 problem.<\/p>\n<p>W o\u015bwiadczeniu firma stwierdzi\u0142a: \u201ePriorytetem dla Peloton jest zapewnienie bezpiecze\u0144stwa naszej platformy i zawsze staramy si\u0119 ulepszy\u0107 nasze podej\u015bcie i proces pracy z zewn\u0119trzn\u0105 spo\u0142eczno\u015bci\u0105 zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem\u201d.<\/p>\n<h2>Obowi\u0105zki dotycz\u0105ce przechowywania danych<\/h2>\n<p>Je\u015bli chodzi o bezpiecze\u0144stwo osobiste, istniej\u0105 zasadniczo trzy poziomy odpowiedzialno\u015bci prawnej. Obowi\u0105zki te dotycz\u0105 r\u00f3wnie\u017c bezpiecze\u0144stwa danych.<\/p>\n<p>Lekarze, ksi\u0119gowi i inni specjali\u015bci zwykle maj\u0105 obowi\u0105zek powierniczy.<\/p>\n<p>Pacjenci w pe\u0142ni powierzaj\u0105 lekarzom swoje zdrowie, a klienci w pe\u0142ni swoim ksi\u0119gowym swoje pieni\u0105dze. Z du\u017c\u0105 moc\u0105 przychodzi du\u017ca odpowiedzialno\u015b\u0107. Obowi\u0105zek powierniczy wymaga od ludzi od\u0142o\u017cenia na bok wszelkich innych trosk i skupienia si\u0119 wy\u0142\u0105cznie na tym, co najlepsze dla pacjenta lub klienta.<\/p>\n<p>Firmy maj\u0105 powierniczy obowi\u0105zek ochrony informacji finansowych, takich jak numery kart kredytowych lub informacje o kontach bankowych. Musz\u0105 wykracza\u0107 poza to. Zwr\u00f3\u0107 uwag\u0119, \u017ce wi\u0119kszo\u015b\u0107 kont internetowych ma kart\u0119 p\u0142atno\u015bci i kart\u0119 informacji o u\u017cytkowniku.<\/p>\n<p>Karta rozliczeniowa, kt\u00f3ra zawiera informacje finansowe, ma zwykle silniejsze zabezpieczenia ni\u017c karta z informacjami o u\u017cytkowniku.<\/p>\n<p>Nast\u0119pnie jest obowi\u0105zek zachowania najwy\u017cszej staranno\u015bci. W wielu stanach kierowcy Ubera, taks\u00f3wkarze i inni zwykli przewo\u017anicy maj\u0105 obowi\u0105zek zachowania najwy\u017cszej ostro\u017cno\u015bci. Firmy te musz\u0105 chroni\u0107 bezpiecze\u0144stwo pasa\u017cer\u00f3w na wielu poziomach.<\/p>\n<p>Na przyk\u0142ad defensywna jazda nie wystarczy. Operatorzy komercyjni musz\u0105 podj\u0105\u0107 dodatkowe kroki, aby unikn\u0105\u0107 mo\u017cliwo\u015bci wypadku. Ponadto firma musi zapewni\u0107 pasa\u017cerom bezpiecze\u0144stwo podczas transportu. Alejki autobusowe musz\u0105 by\u0107 wolne od gruzu, kierowcy musz\u0105 przerywa\u0107 b\u00f3jki mi\u0119dzy niesfornymi pasa\u017cerami i tak dalej.<\/p>\n<p>Je\u015bli dane zawieraj\u0105 <a href=\"https:\/\/www.dol.gov\/general\/ppii\" target=\"_blank\" rel=\"noopener\">Dane osobowe umo\u017cliwiaj\u0105ce identyfikacj\u0119<\/a>, firma zwykle ma obowi\u0105zek zachowania najwy\u017cszej staranno\u015bci. Informacje umo\u017cliwiaj\u0105ce identyfikacj\u0119 obejmuj\u0105 takie elementy, jak:<\/p>\n<ul>\n<li>Adres zamieszkania,<\/li>\n<li>Data urodzenia,<\/li>\n<li>Numer ubezpieczenia spo\u0142ecznego,<\/li>\n<li>Numer prawa jazdy,<\/li>\n<li>Adres e-mail i<\/li>\n<li>Numer telefonu.<\/li>\n<\/ul>\n<p>\u015arodki bezpiecze\u0144stwa PII nie musz\u0105 by\u0107 tak solidne jak \u015brodki bezpiecze\u0144stwa informacji finansowych. Ale musz\u0105 by\u0107 blisko. W niepowo\u0142anych r\u0119kach informacje te mog\u0105 spowodowa\u0107 znaczne straty finansowe.<\/p>\n<p>Wreszcie istnieje obowi\u0105zek nale\u017cytej staranno\u015bci. Wi\u0119kszo\u015b\u0107 kierowc\u00f3w niezawodowych ma obowi\u0105zek zachowania nale\u017cytej ostro\u017cno\u015bci. W miar\u0119 mo\u017cliwo\u015bci musz\u0105 unika\u0107 wypadk\u00f3w i je\u017adzi\u0107 defensywnie. Wi\u0119kszo\u015b\u0107 w\u0142a\u015bcicieli nieruchomo\u015bci, takich jak w\u0142a\u015bciciele hoteli lub kompleks\u00f3w apartament\u00f3w, r\u00f3wnie\u017c ma obowi\u0105zek zachowania nale\u017cytej staranno\u015bci. Ten poziom odpowiedzialno\u015bci prawdopodobnie odnosi\u0142 si\u0119 do danych, kt\u00f3re wyciek\u0142y z Peletonu, kt\u00f3re obejmowa\u0142y informacje takie jak identyfikator u\u017cytkownika i waga.<\/p>\n<h2>Naruszenie obowi\u0105zku<\/h2>\n<p>Odszkodowanie przys\u0142uguje na drodze s\u0105dowej, je\u017celi podmiot, na kt\u00f3rym ci\u0105\u017cy\u0142 obowi\u0105zek prawny, naruszy\u0142 lub naruszy\u0142 ten obowi\u0105zek. Nie ka\u017cda luka w zabezpieczeniach stanowi naruszenie obowi\u0105zk\u00f3w.<\/p>\n<p>Je\u015bli haker DoD w\u0142amie si\u0119 do bezpiecznego systemu przechowywania informacji, nie oznacza to, \u017ce system nie jest bezpieczny.<\/p>\n<p>Je\u015bli jednak nastolatek kradnie dane finansowe lub dane osobowe, prawdopodobnie oznacza to, \u017ce zabezpieczenia by\u0142y niewystarczaj\u0105ce.<\/p>\n<p>Najcz\u0119\u015bciej naruszenia danych nie maj\u0105 nic wsp\u00f3lnego ze \u015brodkami bezpiecze\u0144stwa. Zamiast tego pracownik \u0142\u0105czy si\u0119 z niezabezpieczonym publicznym sygna\u0142em Wi-Fi lub zostawia pendrive&#039;a na otwartej przestrzeni.<\/p>\n<p>W takich sytuacjach zwykle ma zastosowanie doktryna respondete nadrz\u0119dna. Pracodawcy ponosz\u0105 odpowiedzialno\u015b\u0107 prawn\u0105 za szkody, je\u015bli ich pracownicy dopu\u015bcili si\u0119 zaniedbania w trakcie i zakresie zatrudnienia. Innymi s\u0142owy, szefowie nie mog\u0105 obwinia\u0107 pracownik\u00f3w w takich sytuacjach.<\/p>\n<h2>Dost\u0119pne szkody<\/h2>\n<p>Je\u017celi pozwany dopu\u015bci\u0142 si\u0119 zaniedbania, a zaniedbanie to spowodowa\u0142o szkod\u0119, a <a href=\"\/pl\/teren-do-cwiczen-2\/obrazenia-ciala\/\">Adwokat ds. obra\u017ce\u0144 cia\u0142a w Nowym Jorku<\/a> zwykle mo\u017ce uzyska\u0107 odszkodowanie za straty ekonomiczne, takie jak skradzione pieni\u0105dze, oraz straty nieekonomiczne, takie jak b\u00f3l i cierpienie.<\/p>\n<p>Zaniedbanie mo\u017ce by\u0107 zwyk\u0142ym zaniedbaniem, czyli brakiem ostro\u017cno\u015bci om\u00f3wionym powy\u017cej, lub zaniedbaniem per se, kt\u00f3re jest naruszeniem prawa bezpiecze\u0144stwa.<\/p>\n<p>Dobrym przyk\u0142adem jest ustawa o przeno\u015bno\u015bci i odpowiedzialno\u015bci w ubezpieczeniach zdrowotnych, kt\u00f3ra ma zastosowanie do diagnozy medycznej i innych informacji o pacjencie.<\/p>\n<p>Z technicznego punktu widzenia ofiary musz\u0105 dozna\u0107 rzeczywistych szk\u00f3d finansowych, fizycznych lub innych, aby uzyska\u0107 odszkodowanie.<\/p>\n<p>Ten element jest czasami trudny do ustalenia w roszczeniu o naruszenie danych. Jednak wielu firmom zale\u017cy na tym, aby pokaza\u0107, \u017ce troszcz\u0105 si\u0119 o klient\u00f3w i staraj\u0105 si\u0119 post\u0119powa\u0107 w\u0142a\u015bciwie.<\/p>\n<p>Dlatego cz\u0119sto s\u0105 sk\u0142onni uregulowa\u0107 te roszczenia, zamiast przechodzi\u0107 przez publiczny proces.<\/p>\n<p>Firmy, kt\u00f3re sprzedaj\u0105 produkty lub \u015bwiadcz\u0105 us\u0142ugi, maj\u0105 niemal powszechny obowi\u0105zek zapewnienia ludziom bezpiecze\u0144stwa. Na bezp\u0142atn\u0105 konsultacj\u0119 z an <a href=\"\/pl\/skontaktuj-sie-z-nami\/\">do\u015bwiadczony nowojorski prawnik zajmuj\u0105cy si\u0119 obra\u017ceniami cia\u0142a<\/a>, contact Napoli Shkolnik . We do not charge upfront legal fees in these matters.<\/p>","protected":false},"excerpt":{"rendered":"<p>Kilka godzin po tym, jak ostatecznie zgodzi\u0142 si\u0119 wycofa\u0107 niebezpieczne bie\u017cnie, Peloton przyzna\u0142 si\u0119 do naruszenia danych i niewystarczaj\u0105cej naprawy, kt\u00f3ra ujawni\u0142a miliony kont. Konsultant ds. bezpiecze\u0144stwa informacji zidentyfikowa\u0142 luk\u0119\u2026<\/p>","protected":false},"author":3,"featured_media":8439,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[774],"tags":[971,1006,1009,1016,815,816,820,851,964],"class_list":["post-8438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-napoli-shkolnik-news","tag-health-and-safety","tag-data-breach","tag-privacy","tag-napoli-shkolnik-news","tag-general-negligence","tag-defective-products","tag-product-liability","tag-personal-injury-lawyers-near-me","tag-personal-injury"],"acf":[],"page_builder_type":"gutenberg","gutenberg_data":[],"_links":{"self":[{"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/posts\/8438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/comments?post=8438"}],"version-history":[{"count":0,"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/posts\/8438\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/media\/8439"}],"wp:attachment":[{"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/media?parent=8438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/categories?post=8438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/napolilaw.lemonadestand.org\/pl\/wp-json\/wp\/v2\/tags?post=8438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}