Peloton děravý. API umožňuje komukoliv získat privátní informace z účtů uživatelů.

Peloton děravý. API umožňuje komukoliv získat privátní informace z účtů uživatelů. A to i když si účty nastavili jako soukromé. Nejde přitom o maličkost, Peloton má tři miliony předplatitelů a zařízení od Pelotonu stoji až 1 800 USD. V API bylo možné se dostat k věku, pohlaví, městu, váze, statistikám aktivit i datu narozen. Objevitel chybu oznámil 20. ledna Pelotonu s 90 denní klasickou lhůtou na opravu. Chybu Peloton neopravil a nekomunikoval. Via Peloton’s leaky API let anyone grab riders’ private account data