(844) 230-7676
Język
Kilka godzin po tym, jak ostatecznie zgodził się wycofać niebezpieczne bieżnie, Peloton przyznał się do naruszenia danych i niewystarczającej naprawy, która ujawniła miliony kont.
Konsultant ds. bezpieczeństwa informacji zidentyfikował lukę w systemie online firmy Peloton, która umożliwiała każdemu dostęp do informacji o wszystkich użytkownikach.
Takie informacje obejmują dane takie jak wiek, waga i preferowana lokalizacja treningu.
Ustawienie prywatności nie zapobiegło tak masowemu dostępowi. Kiedy Peloton dowiedział się o problemie, ograniczył dostęp do autoryzowanych użytkowników. Ale te same informacje były nadal dostępne, jeśli ktoś miał nazwę użytkownika i hasło. Po publicznej karze Peloton naprawił problem.
W oświadczeniu firma stwierdziła: „Priorytetem dla Peloton jest zapewnienie bezpieczeństwa naszej platformy i zawsze staramy się ulepszyć nasze podejście i proces pracy z zewnętrzną społecznością zajmującą się bezpieczeństwem”.
Obowiązki dotyczące przechowywania danych
Jeśli chodzi o bezpieczeństwo osobiste, istnieją zasadniczo trzy poziomy odpowiedzialności prawnej. Obowiązki te dotyczą również bezpieczeństwa danych.
Lekarze, księgowi i inni specjaliści zwykle mają obowiązek powierniczy.
Pacjenci w pełni powierzają lekarzom swoje zdrowie, a klienci w pełni swoim księgowym swoje pieniądze. Z dużą mocą przychodzi duża odpowiedzialność. Obowiązek powierniczy wymaga od ludzi odłożenia na bok wszelkich innych trosk i skupienia się wyłącznie na tym, co najlepsze dla pacjenta lub klienta.
Firmy mają powierniczy obowiązek ochrony informacji finansowych, takich jak numery kart kredytowych lub informacje o kontach bankowych. Muszą wykraczać poza to. Zwróć uwagę, że większość kont internetowych ma kartę płatności i kartę informacji o użytkowniku.
Karta rozliczeniowa, która zawiera informacje finansowe, ma zwykle silniejsze zabezpieczenia niż karta z informacjami o użytkowniku.
Następnie jest obowiązek zachowania najwyższej staranności. W wielu stanach kierowcy Ubera, taksówkarze i inni zwykli przewoźnicy mają obowiązek zachowania najwyższej ostrożności. Firmy te muszą chronić bezpieczeństwo pasażerów na wielu poziomach.
Na przykład defensywna jazda nie wystarczy. Operatorzy komercyjni muszą podjąć dodatkowe kroki, aby uniknąć możliwości wypadku. Ponadto firma musi zapewnić pasażerom bezpieczeństwo podczas transportu. Alejki autobusowe muszą być wolne od gruzu, kierowcy muszą przerywać bójki między niesfornymi pasażerami i tak dalej.
Jeśli dane zawierają Dane osobowe umożliwiające identyfikację, firma zwykle ma obowiązek zachowania najwyższej staranności. Informacje umożliwiające identyfikację obejmują takie elementy, jak:
- Adres zamieszkania,
- Data urodzenia,
- Numer ubezpieczenia społecznego,
- Numer prawa jazdy,
- Adres e-mail i
- Numer telefonu.
Środki bezpieczeństwa PII nie muszą być tak solidne jak środki bezpieczeństwa informacji finansowych. Ale muszą być blisko. W niepowołanych rękach informacje te mogą spowodować znaczne straty finansowe.
Wreszcie istnieje obowiązek należytej staranności. Większość kierowców niezawodowych ma obowiązek zachowania należytej ostrożności. W miarę możliwości muszą unikać wypadków i jeździć defensywnie. Większość właścicieli nieruchomości, takich jak właściciele hoteli lub kompleksów apartamentów, również ma obowiązek zachowania należytej staranności. Ten poziom odpowiedzialności prawdopodobnie odnosił się do danych, które wyciekły z Peletonu, które obejmowały informacje takie jak identyfikator użytkownika i waga.
Naruszenie obowiązku
Odszkodowanie przysługuje na drodze sądowej, jeżeli podmiot, na którym ciążył obowiązek prawny, naruszył lub naruszył ten obowiązek. Nie każda luka w zabezpieczeniach stanowi naruszenie obowiązków.
Jeśli haker DoD włamie się do bezpiecznego systemu przechowywania informacji, nie oznacza to, że system nie jest bezpieczny.
Jeśli jednak nastolatek kradnie dane finansowe lub dane osobowe, prawdopodobnie oznacza to, że zabezpieczenia były niewystarczające.
Najczęściej naruszenia danych nie mają nic wspólnego ze środkami bezpieczeństwa. Zamiast tego pracownik łączy się z niezabezpieczonym publicznym sygnałem Wi-Fi lub zostawia pendrive'a na otwartej przestrzeni.
W takich sytuacjach zwykle ma zastosowanie doktryna respondete nadrzędna. Pracodawcy ponoszą odpowiedzialność prawną za szkody, jeśli ich pracownicy dopuścili się zaniedbania w trakcie i zakresie zatrudnienia. Innymi słowy, szefowie nie mogą obwiniać pracowników w takich sytuacjach.
Dostępne szkody
Jeżeli pozwany dopuścił się zaniedbania, a zaniedbanie to spowodowało szkodę, a Adwokat ds. obrażeń ciała w Nowym Jorku zwykle może uzyskać odszkodowanie za straty ekonomiczne, takie jak skradzione pieniądze, oraz straty nieekonomiczne, takie jak ból i cierpienie.
Zaniedbanie może być zwykłym zaniedbaniem, czyli brakiem ostrożności omówionym powyżej, lub zaniedbaniem per se, które jest naruszeniem prawa bezpieczeństwa.
Dobrym przykładem jest ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych, która ma zastosowanie do diagnozy medycznej i innych informacji o pacjencie.
Z technicznego punktu widzenia ofiary muszą doznać rzeczywistych szkód finansowych, fizycznych lub innych, aby uzyskać odszkodowanie.
Ten element jest czasami trudny do ustalenia w roszczeniu o naruszenie danych. Jednak wielu firmom zależy na tym, aby pokazać, że troszczą się o klientów i starają się postępować właściwie.
Dlatego często są skłonni uregulować te roszczenia, zamiast przechodzić przez publiczny proces.
Firmy, które sprzedają produkty lub świadczą usługi, mają niemal powszechny obowiązek zapewnienia ludziom bezpieczeństwa. Na bezpłatną konsultację z an doświadczony nowojorski prawnik zajmujący się obrażeniami ciała, skontaktuj się z Napoli Schoolnik PLLC. Nie pobieramy z góry opłat prawnych w tych sprawach.