(844) 230-7676
Sprache
Stunden nachdem Peloton endlich zugestimmt hatte, unsichere Laufbänder zurückzurufen, gab Peloton eine Datenpanne und eine unzureichende Reparatur zu, die aufgedeckt wurde Millionen Konten.
Ein Informationssicherheitsberater entdeckte einen Fehler im Online-System von Peloton, der es jedem ermöglichte, auf Informationen über alle Benutzer zuzugreifen.
Zu diesen Informationen gehören Daten wie Alter, Gewicht und bevorzugter Trainingsort.
Eine Datenschutzeinstellung verhinderte einen solchen Massenzugriff nicht. Als Peloton auf das Problem aufmerksam wurde, beschränkte es den Zugriff auf autorisierte Benutzer. Aber die gleichen Informationen waren immer noch verfügbar, wenn man einen Benutzernamen und ein Passwort hatte. Nach einer öffentlichen Züchtigung korrigierte Peloton das Problem.
In einer Erklärung sagte das Unternehmen: „Es ist eine Priorität für Peloton, unsere Plattform sicher zu halten, und wir sind stets bestrebt, unseren Ansatz und unseren Prozess für die Zusammenarbeit mit der externen Sicherheitsgemeinschaft zu verbessern.“
Verantwortlichkeiten für die Datenspeicherung
Hinsichtlich der Personensicherheit gibt es grundsätzlich drei Ebenen der gesetzlichen Verantwortung. Diese Pflichten gelten auch für die Datensicherheit.
Ärzte, Buchhalter und andere Berufsgruppen haben in der Regel eine treuhänderische Pflicht.
Patienten vertrauen ihre Gesundheit voll und ganz ihren Ärzten an, und Kunden vertrauen ihren Buchhaltern ihr Geld voll und ganz an. Mit großer Macht kommt große Verantwortung. Eine treuhänderische Pflicht verlangt von den Menschen, alle anderen Bedenken beiseite zu legen und sich ausschließlich auf das zu konzentrieren, was für den Patienten oder Klienten am besten ist.
Unternehmen haben eine treuhänderische Pflicht, Finanzinformationen wie Kreditkartennummern oder Bankkontoinformationen zu schützen. Sie müssen darüber hinaus gehen. Beachten Sie, dass die meisten Online-Konten eine Registerkarte „Rechnung“ und eine Registerkarte „Benutzerinformationen“ haben.
Die Registerkarte "Rechnung", die Finanzinformationen enthält, ist normalerweise stärker geschützt als die Registerkarte "Benutzerinformationen".
Als nächstes gilt eine Sorgfaltspflicht. In vielen Bundesstaaten sind Uber-Fahrer, Taxifahrer und andere gängige Transportunternehmen zu äußerster Sorgfalt verpflichtet. Diese Unternehmen müssen die Sicherheit der Passagiere auf mehreren Ebenen gewährleisten.
Beispielsweise reicht es nicht aus, defensiv zu fahren. Gewerbliche Betreiber müssen zusätzliche Maßnahmen ergreifen, um die Möglichkeit eines Unfalls zu vermeiden. Darüber hinaus muss das Unternehmen die Passagiere während des Transits schützen. Busgänge müssen frei von Trümmern sein, Fahrer müssen Kämpfe zwischen widerspenstigen Fahrgästen beenden und so weiter.
Wenn Daten enthalten Persönlich identifizierbare Informationen, obliegt dem Unternehmen in der Regel höchste Sorgfaltspflicht. PII umfasst Elemente wie:
- Wohnanschrift,
- Geburtsdatum,
- Sozialversicherungsnummer,
- Führerscheinnummer,
- E-Mail-Adresse und
- Telefonnummer.
PII-Sicherheitsmaßnahmen müssen nicht ganz so robust sein wie Finanzinformationssicherheitsmaßnahmen. Aber sie müssen in der Nähe sein. In den falschen Händen können diese Informationen erhebliche finanzielle Verluste verursachen.
Schließlich gibt es eine Pflicht zur angemessenen Sorgfalt. Die meisten nichtgewerblichen Fahrer sind zu angemessener Sorgfalt verpflichtet. Sie müssen Unfälle möglichst vermeiden und defensiv fahren. Die meisten Immobilieneigentümer, wie Eigentümer von Hotels oder Apartmentanlagen, sind ebenfalls zu angemessener Sorgfalt verpflichtet. Diese Verantwortungsebene galt wahrscheinlich für die durchgesickerten Peloton-Daten, die Informationen wie Benutzer-ID und Gewicht enthielten.
Pflichtverletzung
Eine Entschädigung ist vor Gericht möglich, wenn ein Unternehmen, das eine gesetzliche Pflicht hatte, diese Pflicht verletzt oder verletzt hat. Nicht jede Sicherheitslücke stellt eine Pflichtverletzung dar.
Wenn ein DoD-Hacker in ein sicheres Informationsspeichersystem einbricht, bedeutet das nicht, dass das System nicht sicher ist.
Wenn jedoch ein Teenager Finanzdaten oder PII stiehlt, bedeutet dies wahrscheinlich, dass die Sicherheit unzureichend war.
In den meisten Fällen haben Datenschutzverletzungen nichts mit Sicherheitsmaßnahmen zu tun. Stattdessen verbindet sich ein Mitarbeiter mit einem unsicheren öffentlichen WLAN-Signal oder lässt einen USB-Stick offen.
In diesen Situationen gilt normalerweise die Responseat-Superior-Doktrin. Arbeitgeber sind gesetzlich schadensersatzpflichtig, wenn ihre Arbeitnehmer bei Ablauf und Umfang ihrer Beschäftigung fahrlässig gehandelt haben. Mit anderen Worten, Chefs können Arbeitern in diesen Situationen keinen Vorwurf machen.
Schäden verfügbar
Wenn der Beklagte fahrlässig war und diese Fahrlässigkeit einen Schaden verursacht hat, a Anwalt für Personenschäden in New York kann in der Regel eine Entschädigung für wirtschaftliche Verluste, wie gestohlenes Geld, und nicht wirtschaftliche Verluste, wie Schmerzen und Leiden, erhalten.
Fahrlässigkeit kann einfache Fahrlässigkeit sein, was die oben erwähnte mangelnde Sorgfalt ist, oder Fahrlässigkeit per se, was die Verletzung eines Sicherheitsgesetzes ist.
Ein gutes Beispiel ist der Health Insurance Portability and Accountability Act, der für medizinische Diagnosen und andere Patienteninformationen gilt.
Technisch gesehen müssen die Opfer einen tatsächlichen finanziellen, körperlichen oder anderen Schaden erleiden, um eine Entschädigung zu erhalten.
Dieses Element ist in einer Klage wegen Datenschutzverletzung manchmal schwer nachzuweisen. Viele Unternehmen sind jedoch bestrebt zu zeigen, dass sie sich um ihre Kunden kümmern und versuchen, das Richtige zu tun.
Daher sind sie oft bereit, diese Ansprüche zu klären, anstatt ein öffentliches Verfahren zu durchlaufen.
Unternehmen, die Produkte verkaufen oder Dienstleistungen erbringen, haben eine fast universelle Pflicht, Menschen zu schützen. Für eine kostenlose Beratung mit einem erfahrener Anwalt für Personenschäden in New York, contact Napoli Shkolnik . We do not charge upfront legal fees in these matters.