
Peleton: Edel, praktisch und teuer - aber nicht unbedingt sicher
Zugriff auf sensible Daten
Dadurch konnte jeder per Internet den Zugriff auf Alter, Geschlecht, Stadt sowie Gewicht des Nutzers erhalten, auch Trainingsstatistiken und Geburtstag des Peloton-Benutzers waren einsehbar. Das sind Details, die verborgen werden, wenn die Profilseiten der Benutzer auf privat gestellt sind.Doch das ist nicht alles: Denn Masters meldete die Lücke Mitte Januar an den Hersteller und gab Peloton eine branchenübliche 90-Tages-Frist, das Problem zu fixen. Doch Peloton ließ diesen Zeitraum verstreichen und der Bug wurde nicht behoben. Man schränkte lediglich den API-Zugriff auf Mitglieder ein. Das bedeutet aber, dass die Lücke nach wie vor bestand, man aber eine Mitgliedschaft brauchte, um sie auszunutzen.
Peloton reagierte erst nachdem man eine Anfrage von TechCrunch erhalten hat. In einem Statement drückte sich Peloton um ein klares Schuldeingeständnis, gelobte aber dennoch Besserung: "In Zukunft werden wir besser mit der Sicherheitsforschungsgemeinschaft zusammenarbeiten und schneller reagieren, wenn Schwachstellen gemeldet werden."