Fitness-firma fortsætter datalæk efter måneders advarsel fra sikkerhedsfirma

Virksomheden Peloton sælger blandt andet løbebånd. Illustration: Peloton
Virksomheden Peloton, der sælger løbebånd, har lækket persondata, selv efter sikkerhedsfirmaet Pen Test Partners gjorde opmærksom på, at der var et problem sidste januar. Datalækket kommer frem kort tid efter en anden skandale, hvor barn blev hevet under en af maskinerne og døde.

Virksomheden Peloton, der blandt andet laver løbebånd, har lækket følsom brugerdata, selv efter et sikkerhedsfirma gjorde opmærksom på problemet.

Det skriver Ars Technica.

Peloton sælger blandt andet smarte løbebånd og motionscykler, der giver brugeren mulighed for at tilmelde sig en online-tjeneste, hvor man kan deltage i træningstimer, få hjælp af trænere og dyrke motion med andre brugere. Medlemmer kan både have private og offentlige profiler, så venner kan følge med i vedkommendes træning.

Men en sårbarhed i firmaets online-tjeneste gjorde, at brugernes data var tilgængelig for alle i verden - også data fra private profiler, ifølge sikkerhedsfirmaet Pen Test Partners. Man skal bare have en lille smule viden om de defekte programmerings-interfaces, som Peloton bruger til at transmittere data mellem enheder og virksomhedens servere, skriver sikkerhedsforskerne i et blogindlæg.

Læs også: Filer om børnehandel, voldtægter og henrettelser lækket fra filippinsk rigsadvokat: Kan true national sikkerhed

Den lækkede data er blandt andet brugeres ID’er, instruktørers ID’er, gruppemedlemskaber, træningsstatistikker, køn, alder, vægt, og om man befinder sig i et studie eller ej. Der findes endnu en type lækket data, men det holdes skjult, imens Peloton prøver at fikse problemet.

Sikkerhedsfirmaet gjorde Peloton opmærksom på problemet i januar, og efter to uger lavede man et midlertidig fiks. Det gjorde, at kun andre brugere kunne tilgå dataen. Pen Test Partners gjorde firmaet opmærksom på, at problemet ikke var løst, men man hørte ikke noget tilbage fra dem.

Kun efter mediet TechCrunch begyndte at skrive om lækket, arbejder man på at få løst det til bunds.

Historien kommer i kølvandet på en anden skandale hos firmaet, der for nyligt måtte tilbagekalde to typer løbebånd, efter et 6-årigt barn blev trukket under en maskine og døde.

Læs også: Intern Facebook-mail lækket: »Vi skal normalisere jævnlig scraping«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere