La fuite de données de Peloton expose les informations privées des utilisateurs : est-ce corrigé ?

Peloton fait face √† des plaintes massives de clients et √† des poursuites judiciaires depuis la mort d’un enfant de 6 ans, qui a √©t√© tir√© sous son tapis roulant. Maintenant, la nouvelle est arriv√©e que Peloton expose √©galement les donn√©es personnelles des utilisateurs.

Aujourd’hui, l’entreprise non seulement rappelle ses tapis roulants, mais fait √©galement face √† une baisse importante des ventes.

Ars Technica a not√© que Peloton propose des v√©los stationnaires et des tapis roulants connect√©s au r√©seau. La soci√©t√© propose √©galement des services en ligne compl√©mentaires tels qu’un cours commun, l’embauche d’un entra√ģneur et des programmes d’entra√ģnement en ligne. Il est rapidement devenu une communaut√© de plus de 3 millions de membres qui font de la publicit√© pour la connectivit√© et les promotions de la sant√©.

Fuite de données Peloton

Cependant, Pen Test Partners a publi√© un rapport qui enqu√™tait sur le syst√®me et les services de Peloton. Il a r√©v√©l√© que les informations des utilisateurs de Peloton pouvaient facilement √™tre expos√©es, telles que¬†: les identifiants d’utilisateur, les identifiants d’instructeur, l’appartenance √† un groupe, l’emplacement, les statistiques d’entra√ģnement, le sexe et l’√Ęge, et s’ils sont en studio ou non.

Certains points de terminaison non authentifi√©s ont √©t√© trouv√©s dans le syst√®me qui r√©v√®le des informations utilisateur √† tout utilisateur qui les recherche. Cela signifie que les donn√©es des utilisateurs pourraient √™tre expos√©es √† un autre utilisateur de Peloton et m√™me √† un utilisateur non-Peloton. Avec de nombreux membres r√©pertori√©s comme utilisateurs de son service, n’importe qui pourrait facilement r√©colter des donn√©es √† partir du syst√®me de Peloton.

A lire aussi : Elon Musk fait passer le prix du Dogecoin √† 0,50¬†$ avant l’apparition de SNL¬†: atteindra-t-il une valeur de 1¬†$¬†?

La fuite a-t-elle été réparée ?

Lors de la d√©couverte, Pen Test Partners a imm√©diatement inform√© Peloton de leur probl√®me de s√©curit√©. Peloton s’est vu accorder un d√©lai de 90 jours pour corriger les bogues trouv√©s avant que les d√©tails de la d√©couverte ne soient rendus publics. Malheureusement, √† part r√©pondre par un e-mail accusant r√©ception d’un rapport de bogue, Peloton n’a pas am√©lior√© son syst√®me.

TechCrunch s’est efforc√© de contacter Peloton au sujet de la vuln√©rabilit√© signal√©e. Le 4 mai, Peloton a r√©pondu √† TechCrunch, affirmant que la soci√©t√© avait d√©j√† corrig√© la vuln√©rabilit√©.

Comme cité par la porte-parole du Peloton, Amelise Lane :

“C’est une priorit√© pour Peloton de garder notre plate-forme s√©curis√©e, et nous cherchons toujours √† am√©liorer notre approche et notre processus de travail avec la communaut√© de s√©curit√© externe… Nous avons pris des mesures et r√©solu les probl√®mes en fonction de ses soumissions initiales, mais nous √©tions lent √† informer le chercheur de nos efforts de rem√©diation.”

Tapis roulants Peloton rappelés

Outre la r√©ponse tardive √† la correction de leur bogue, Peloton s’assure √©galement que leur tapis roulant est s√Ľr apr√®s le r√©cent accident. Apr√®s de longues d√©lib√©rations, la soci√©t√© a officiellement rappel√© tous ses tapis roulants en raison de probl√®mes de s√©curit√© publique.

Le PDG John Foley a d√©clar√©: “Je veux √™tre clair, Peloton a fait une erreur dans notre r√©ponse initiale √† la demande de la Consumer Product Safety Commission de rappeler le Tread + … Nous aurions d√Ľ nous engager de mani√®re plus productive avec eux d√®s le d√©part. Pour cela, Je m’excuse.”

Cnbc a rapport√© que la soci√©t√© avait subi une perte de 4,1 milliards de dollars sur sa valeur marchande et avait enregistr√© une baisse de 15% de ses actions. Peloton a rappel√© environ 125 000 machines Tread+ et 1 050 produits Tread aux √Čtats-Unis

Les tapis roulants Peloton ont vu leurs ventes augmenter consid√©rablement pendant la pand√©mie au milieu de la quarantaine √† domicile. Cependant, la soci√©t√© a √©galement montr√© plusieurs signes indiquant qu’elle manque de maintenance du syst√®me et de protocole de confidentialit√© des utilisateurs.

Article associ√©: Revues, probl√®mes et plus encore de la navette spatiale Lego¬†: pourquoi l’ensemble de 2¬†354 pi√®ces obtient des impressions positives