Peloton Failed To Protect User Privacy, Physical Safety

在最终同意召回不安全的跑步机数小时后，Peloton 承认存在数据泄露和修复不充分的问题数百万个帐户.

一位信息安全顾问发现了 Peloton 在线系统中的一个漏洞，该漏洞允许任何人访问所有用户的信息。

此类信息包括年龄、体重和首选锻炼地点等数据。

隐私设置并不能阻止这种大规模访问。当 Peloton 意识到这个问题时，它限制了授权用户的访问。但是如果有用户名和密码，同样的信息仍然可用。经过公开惩戒，Peloton 纠正了这个问题。

该公司在一份声明中表示：“Peloton 的首要任务是确保我们平台的安全，我们一直在寻求改进与外部安全社区合作的方法和流程。”

数据存储职责

就人身安全而言，法律责任基本上分为三个层次。这些职责也适用于数据安全。

医生、会计师和其他专业人士通常负有受托责任。

患者将他们的健康完全委托给他们的医生，而客户将他们的钱完全委托给他们的会计师。拥有权利的同时也被赋予了重大的责任。受托责任要求人们抛开所有其他顾虑，只专注于对患者或客户最有利的事情。

公司有保护财务信息的受托责任，例如信用卡号或银行账户信息。他们必须超越。请注意，大多数在线帐户都有一个账单选项卡和一个用户信息选项卡。

包含财务信息的账单选项卡通常比用户信息选项卡具有更强的安全性。

其次，有极其谨慎的责任。在许多州，优步司机、出租车司机和其他公共承运人都有尽最大努力的责任。这些公司必须在多个层面保护乘客安全。

例如，防御性驾驶是不够的。商业运营商必须采取额外措施以避免发生事故的可能性。此外，公司必须确保乘客在运输过程中的安全。公共汽车通道必须没有杂物，司机必须制止不守规矩的乘客之间的打斗，等等。

如果数据包含个人身份信息，公司通常有尽最大努力的义务。 PII 包括以下项目：

PII 安全措施不需要像金融信息安全措施那样强大。但他们必须接近。在错误的人手中，此信息可能会造成重大的经济损失。

最后，还有合理注意的义务。大多数非商业司机都有合理注意的义务。他们必须尽可能避免事故并谨慎驾驶。大多数财产所有者，如酒店或公寓大楼的所有者，也有合理注意的义务。这种责任级别可能适用于 Peloton 泄露的数据，其中包括用户 ID 和体重等信息。

如果具有法律义务的实体违反或违反了该义务，则可以在法庭上获得赔偿。并非每一次安全失误都构成违反职责。

如果 DoD 黑客闯入了一个安全的信息存储系统，那并不意味着该系统不安全。

但是，如果青少年窃取财务数据或 PII，则可能意味着安全性不足。

通常情况下，数据泄露与安全措施无关。相反，员工连接到不安全的公共 WiFi 信号或将拇指驱动器放在外面。

在这些情况下，通常会应用回应优越原则。如果雇员在工作期间和工作范围内疏忽大意，雇主应对损害承担法律责任。换句话说，在这种情况下，老板不能责怪员工。

如果被告有疏忽，并且该疏忽造成了伤害，则纽约人身伤害律师通常可以获得经济损失（例如被盗的钱）和非经济损失（例如痛苦）的赔偿。

疏忽可以是普通疏忽，即上面讨论的缺乏注意，也可以是疏忽本身，即违反安全法。

适用于医疗诊断和其他患者信息的《健康保险流通与责任法案》就是一个很好的例子。

从技术上讲，受害者必须承受实际的经济、身体或其他伤害才能获得赔偿。

该要素有时很难在数据泄露索赔中确立。然而，许多公司急于表现出他们关心客户并努力做正确的事。

因此，他们往往愿意解决这些索赔，而不是通过公开审判。

销售产品或提供服务的公司几乎负有保护人们安全的普遍责任。免费咨询经验丰富的纽约人身伤害律师, contact Napoli Shkolnik . We do not charge upfront legal fees in these matters.