Wenn die Tretmühle ein Datenleck hat
... sogar der POTUS!! Sogar DER nutzt das.
Es geht um Peloton, einen Hersteller und Dienstleister rund um Fitness. Wer die penetrante Werbung dafür auf diversen Kanälen noch nicht gesehen/gehört haben sollte:
Die Firma hat u.a. sehr teure Tretmühlen im Angebot (>2.000 EUR oder 50-60 EUR pro Monat), mit denen sich ein Online-Abo verknüpfen lässt. Ein solches Rad hat einen eingebauten Bildschirm, über den man dann mit Trainern kommunizieren kann. Die treiben einem in regelmäßigen Abständen das Fett aus dem Leib, auf Wunsch auch jenseits des Sattels mit Kniebeugen oder solchen Übungen.
Peloton hatte gleich zwei Mal "Pech".
Es sind Leute zu Schaden gekommen. Und, wie sollte es anders sein in Zeiten wolkiger Datenschätze: Die Wolken haben abgeregnet:
- User IDs
- Instructor IDs
- Group Membership
- Location
- Workout stats
- Gender and age
- If they are in the studio or not
[...]
- Peloton says they have > 3 million subscribers, with over 1 million connected fitness subscribers.
- Famous figures such as the President of the United States use Peloton.
- Peloton acknowledged the disclosure, then ignored me and silently ‘fixed’ one of the issues. The ‘fix’ didn’t fix the vulnerability.
- 90 days later, we asked a trusted journalist to speak to Peloton on our behalf. This started a constructive conversation and resulted in the vulnerabilities being largely resolved.
Peloton war offenbar auch erst ignorant, als man ihnen den Datenschutz-Vorfall gemeldet hat. Erst nach Drohung, an die Presse zu gehen, hat sich was getan. Nicht unüblich.
Ein kurzer Blick in deren Datenschutzerklärung offenbart zweierlei.
Erstens: Ich sehe nirgends den Satz "Wir nehmen den Schutz Ihrer Daten sehr ernst!" Applaus. Finde ich (ehrlich) gut, wenn man sich dieses verlogene Geschwurbel spart.
Zweitens: Ich sehe den folgenden, sehr unterhaltsamen Satz, den ich gerne mutwillig missverstehe:
Die Arten der personenbezogenen Daten, die wir erfassen (direkt von Ihnen oder über externe Quellen) und unsere Vorgehensweise zum Schutz Ihrer Daten hängen von der Art Ihres Vertragsverhältnisses mit Peloton und den Vorgaben des geltenden Rechts ab.
Seht ihr es auch? LOL.