(844) 230-7676
Dil
Peloton, nihayet güvenli olmayan koşu bantlarını geri çağırmayı kabul ettikten saatler sonra, bir veri ihlalini ve yetersiz düzeltmeyi kabul etti. milyonlarca hesap.
Bir bilgi güvenliği danışmanı, Peloton'un çevrimiçi sisteminde herkesin tüm kullanıcılar hakkındaki bilgilere erişmesine izin veren bir kusur belirledi.
Bu tür bilgiler yaş, kilo ve tercih edilen egzersiz yeri gibi verileri içerir.
Bir gizlilik ayarı bu kadar toplu erişimi engellemedi. Peloton sorunun farkına vardığında erişimi yetkili kullanıcılarla sınırladı. Ancak, bir kullanıcı adı ve şifre varsa, aynı bilgiler hala mevcuttu. Halka açık bir cezadan sonra Peloton sorunu düzeltti.
Şirket yaptığı açıklamada, "Platformumuzu güvende tutmak Peloton için bir önceliktir ve her zaman dış güvenlik topluluğuyla çalışma yaklaşımımızı ve sürecimizi geliştirmeye çalışıyoruz" dedi.
Veri Depolama Sorumlulukları
Kişisel güvenlik açısından, temel olarak üç yasal sorumluluk seviyesi vardır. Bu görevler veri güvenliği için de geçerlidir.
Doktorlar, muhasebeciler ve diğer profesyonellerin genellikle bir vekillik görevi vardır.
Hastalar sağlıklarını tamamen doktorlarına, müşteriler ise paralarını tamamen muhasebecilerine emanet ediyor. Büyük güç büyük sorumluluk getirir. Güvene dayalı bir görev, insanların diğer tüm endişeleri bir kenara bırakmasını ve yalnızca hasta veya müşteri için en iyi olana odaklanmasını gerektirir.
Şirketlerin, kredi kartı numaraları veya banka hesabı bilgileri gibi finansal bilgileri korumak için bir mutemet görevi vardır. Yukarıda ve öteye gitmeleri gerekir. Çoğu çevrimiçi hesabın bir faturalandırma sekmesi ve bir kullanıcı bilgileri sekmesi olduğuna dikkat edin.
Finansal bilgileri içeren faturalandırma sekmesi, genellikle kullanıcı bilgileri sekmesinden daha güçlü bir güvenliğe sahiptir.
Sonra, son derece dikkatli bir görev var. Birçok eyalette, Uber sürücüleri, taksi sürücüleri ve diğer yaygın taşıyıcıların azami özen gösterme görevi vardır. Bu şirketler, yolcu güvenliğini birden çok düzeyde korumalıdır.
Örneğin, defansif sürüş yeterli değildir. Ticari operatörler, bir kaza olasılığını önlemek için ekstra önlemler almalıdır. Ayrıca şirket, taşıma sırasında yolcuları güvende tutmalıdır. Otobüs koridorları enkazdan arındırılmış olmalı, sürücüler asi yolcular arasındaki kavgaları ayırmalı vb.
veri içeriyorsa Kişisel Tanımlanabilir Bilgiler, şirketin genellikle azami özen gösterme görevi vardır. PII aşağıdaki gibi öğeleri içerir:
- İkametgah adresi,
- Doğum tarihi,
- Sosyal Güvenlik numarası,
- Ehliyet numarası,
- E-posta adresi ve
- Telefon numarası.
PII güvenlik önlemlerinin finansal bilgi güvenliği önlemleri kadar sağlam olması gerekmez. Ama yakın olmalılar. Yanlış ellere geçerse, bu bilgiler önemli mali kayıplara neden olabilir.
Son olarak, makul bakım yükümlülüğü vardır. Ticari olmayan sürücülerin çoğu, makul özen göstermekle yükümlüdür. Mümkün olduğunda kazalardan kaçınmalı ve defansif sürüş yapmalıdırlar. Otel veya apartman kompleksi sahipleri gibi çoğu mülk sahibinin de makul bakım yükümlülüğü vardır. Bu sorumluluk düzeyi, muhtemelen kullanıcı kimliği ve ağırlık gibi bilgileri içeren Peloton sızdırılmış verileri için geçerliydi.
Görev ihlali
Yasal görevi olan bir kuruluşun bu görevi ihlal etmesi veya ihlal etmesi durumunda mahkemede tazminat alınabilir. Her güvenlik ihlali görev ihlali oluşturmaz.
Bir DoD korsanının güvenli bir bilgi depolama sistemine girmesi, sistemin güvenli olmadığı anlamına gelmez.
Bununla birlikte, bir genç finansal verileri veya PII'yi çalarsa, bu muhtemelen güvenliğin yetersiz olduğu anlamına gelir.
Çoğu zaman, veri ihlallerinin güvenlik önlemleriyle hiçbir ilgisi yoktur. Bunun yerine, bir çalışan güvenli olmayan bir genel WiFi sinyaline bağlanıyor veya açıkta bir flash sürücü bırakıyor.
Bu durumlarda, yanıt veren üstün doktrin genellikle geçerlidir. İşverenler, çalışanlarının görevlerinin süresi ve kapsamı boyunca ihmalkar davranmaları halinde doğacak zararlardan hukuken sorumludur. Yani patronlar bu durumlarda işçileri suçlayamaz.
Mevcut Hasarlar
Eğer davalı ihmalkâr davranmışsa ve bu ihmal yaralanmaya sebep olmuşsa, New York kişisel yaralanma avukatı genellikle çalınan para gibi ekonomik kayıplar ve acı ve ıstırap gibi ekonomik olmayan kayıplar için tazminat alabilir.
İhmal, yukarıda tartışılan özen eksikliği olan olağan ihmal veya bir güvenlik yasasının ihlali olan kendi başına ihmal olabilir.
Tıbbi teşhis ve diğer hasta bilgileri için geçerli olan Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası buna iyi bir örnektir.
Teknik olarak, mağdurların tazminat alabilmeleri için gerçek mali, fiziksel veya diğer yaralanmalara katlanmaları gerekir.
Bir veri ihlali iddiasında bu öğeyi belirlemek bazen zordur. Ancak birçok şirket, müşterilerini önemsediklerini ve doğru şeyi yapmaya çalıştıklarını göstermek için can atıyor.
Bu nedenle, genellikle kamuya açık bir yargılamadan geçmek yerine bu iddiaları çözmeye isteklidirler.
Ürün satan veya hizmet sağlayan şirketler, insanları güvende tutmak için neredeyse evrensel bir göreve sahiptir. ile ücretsiz danışma için deneyimli New York kişisel yaralanma avukatı, contact Napoli Shkolnik . We do not charge upfront legal fees in these matters.