(844) 230-7676
Idioma
Horas después de que finalmente acordó retirar las cintas de correr inseguras, Peloton admitió una violación de datos y una solución insuficiente que expuso millones de cuentas.
Un consultor de seguridad de la información identificó una falla en el sistema en línea de Peloton que permitía que cualquier persona tuviera acceso a la información de todos los usuarios.
Dicha información incluye datos como la edad, el peso y el lugar de entrenamiento preferido.
Una configuración de privacidad no impidió tal acceso masivo. Cuando Peloton se dio cuenta del problema, limitó el acceso a los usuarios autorizados. Pero la misma información aún estaba disponible, si uno tenía un nombre de usuario y contraseña. Después de un castigo público, Pelotón corrigió el problema.
En un comunicado, la compañía dijo: "Es una prioridad para Peloton mantener nuestra plataforma segura y siempre buscamos mejorar nuestro enfoque y proceso para trabajar con la comunidad de seguridad externa".
Responsabilidades de almacenamiento de datos
En términos de seguridad personal, existen básicamente tres niveles de responsabilidad legal. Estos deberes también se aplican a la seguridad de los datos.
Los médicos, contadores y otros profesionales suelen tener un deber fiduciario.
Los pacientes confían plenamente a sus médicos su salud y los clientes confían plenamente a sus contadores su dinero. Con un gran poder viene una gran responsabilidad. Un deber fiduciario requiere que las personas dejen de lado todas las demás preocupaciones y se concentren exclusivamente en lo que es mejor para el paciente o cliente.
Las empresas tienen el deber fiduciario de proteger la información financiera, como números de tarjetas de crédito o información de cuentas bancarias. Deben ir más allá. Tenga en cuenta que la mayoría de las cuentas en línea tienen una pestaña de facturación y una pestaña de información del usuario.
La pestaña de facturación, que contiene información financiera, suele tener mayor seguridad que la pestaña de información del usuario.
A continuación, existe un deber de sumo cuidado. En muchos estados, los conductores de Uber, los taxistas y otros transportistas comunes tienen el deber de sumo cuidado. Estas empresas deben proteger la seguridad de los pasajeros en múltiples niveles.
Por ejemplo, conducir a la defensiva no es suficiente. Los operadores comerciales deben tomar medidas adicionales para evitar la posibilidad de un accidente. Además, la empresa debe mantener seguros a los pasajeros durante el tránsito. Los pasillos de los autobuses deben estar libres de escombros, los conductores deben interrumpir las peleas entre pasajeros rebeldes, etc.
Si los datos contienen Información de identificación personal, la empresa suele tener el deber de sumo cuidado. La PII incluye elementos como:
- Dirección de residencia,
- Fecha de nacimiento,
- Número de seguro social,
- Número de carnet de conducir,
- dirección de correo electrónico, y
- Número de teléfono.
Las medidas de seguridad de PII no necesitan ser tan sólidas como las medidas de seguridad de la información financiera. Pero deben estar cerca. En las manos equivocadas, esta información podría causar pérdidas financieras significativas.
Finalmente, existe un deber de cuidado razonable. La mayoría de los conductores no comerciales tienen el deber de tener un cuidado razonable. Deben evitar accidentes cuando sea posible y conducir a la defensiva. La mayoría de los propietarios, como los propietarios de hoteles o complejos de apartamentos, también tienen el deber de tener un cuidado razonable. Este nivel de responsabilidad probablemente se aplicaba a los datos filtrados de Peloton, que incluían información como la identificación del usuario y el peso.
Incumplimiento del deber
La compensación está disponible en los tribunales si una entidad que tenía un deber legal incumplió o violó ese deber. No todo lapso de seguridad constituye un incumplimiento del deber.
Si un hacker del Departamento de Defensa irrumpe en un sistema de almacenamiento de información seguro, eso no significa que el sistema no sea seguro.
Sin embargo, si un adolescente roba datos financieros o PII, probablemente signifique que la seguridad fue inadecuada.
La mayoría de las veces, las filtraciones de datos no tienen nada que ver con las medidas de seguridad. En cambio, un empleado se conecta a una señal WiFi pública no segura o deja una memoria USB a la vista.
En estas situaciones, generalmente se aplica la doctrina de respondeat superior. Los empleadores son legalmente responsables por los daños si sus empleados son negligentes durante el curso y el alcance de su empleo. En otras palabras, los jefes no pueden culpar a los trabajadores en estas situaciones.
Daños disponibles
Si el demandado fue negligente, y esa negligencia causó daño, un Abogado de lesiones personales de Nueva York generalmente puede obtener compensación por pérdidas económicas, como dinero robado, y pérdidas no económicas, como dolor y sufrimiento.
La negligencia puede ser negligencia ordinaria, que es la falta de cuidado discutida anteriormente, o negligencia per se, que es la violación de una ley de seguridad.
La Ley de Portabilidad y Responsabilidad del Seguro Médico, que se aplica al diagnóstico médico y otra información del paciente, es un buen ejemplo.
Técnicamente, las víctimas deben sufrir daños financieros, físicos o de otro tipo reales para obtener una compensación.
Ese elemento a veces es difícil de establecer en un reclamo de violación de datos. Sin embargo, muchas empresas están ansiosas por demostrar que se preocupan por los clientes y que están tratando de hacer lo correcto.
Por lo tanto, a menudo están dispuestos a resolver estos reclamos en lugar de pasar por un juicio público.
Las empresas que venden productos o brindan servicios tienen el deber casi universal de mantener a las personas seguras. Para una consulta gratuita con un abogado con experiencia en lesiones personales de Nueva York, contact Napoli Shkolnik . We do not charge upfront legal fees in these matters.