ニュース
Peloton(企業)

リコールとセキュリティ侵害報告でホームエクササイズPelotonの株価暴落

次の記事

中小企業やフリーランサーの管理業務を支援するHoneyBookが約170億円を調達

ホームエクササイズの巨人、Peloton(ペロトン)の株価が本稿執筆時点で13.6%暴落している。同社がトレッドミル製品のリコールを発表し、ユーザーデータのセキュリティ問題の修正を怠ったことをTechCrunchが報じた後のことだ。

関連記事:Pelotonのトレッドミル2種にリコール、初期対応の不備を謝罪

Pelotonの株価は、新型コロナ蔓延により仕事もワークアウトも自宅で、というトレンドにのって急騰した。2020年初めに1株当り30ドル前後だった株価が、年末には150ドルを超えた。

5月5日、1株当り13ドル以上値を下げたPeloton株の価値は83.50ドルへと下落した。

トレッドミル製品の「Tread+」と「Tread」をリコールするという同社の決断には、該当商品を購入した人は「直ちに使用を中止してPelotonに連絡を取り、返金あるいは適切な処置を受けるように」という警告が伴っている。商品の販売を中止し、全機器のリコールに踏み切った決断は、同社のトレッドミルで子どもが1人死亡した事故を受けてのことだった。他にも複数の負傷者が報告されている。

米国消費者製品安全委員会(CPSC)は、リコールおよび販売中止の決定を受理したことを発表し、この合意が「数週間に及ぶ真剣な協議」の結果であることを付け加えた。CPSCは2021年4月「小さな子どもやペットがマシンの下で事故にあった複数の事例を受け、Pelotonの人気のエクササイズマシンであるTread+の危険性」を消費者に警告した

当時Pelotonはこれに反発し「Peloton Tread+に関する米国消費者製品安全委員会(CPSC)の一方的なプレスリリースは、不正確で誤解を招くものであり、当社は困惑しています」と発言した。さらに同社は「取扱説明書に記載されているすべての警告と安全指示に従っている限り、Tread+の使用を止める理由はありません」と述べていると付け加えた。

なんと、もはや!

同社の前言撤回は公共認識の視点から見て驚くべき失態であっただけではなく(Pelotonは、CPSCの捜査を妨害しようとした疑いを持たれ、非常に悪い印象を与えた)、おそらくもっと早く同じ決断をしていたとき以上にブランドにとって致命的だった。

関連記事:米国消費者委員会がPeloton製トレッドミルの危険性を警告、メーカーはこれに反発

しかしPelotonにとって、この日の悪い知らせは1つだけではなかった。TechCrunchは5月5日「Pen Test Partnersのセキュリティ研究者であるJan Masters(ヤン・マスターズ)氏が、PelotonのAPIを使ってユーザーアカウントを不正に要求する方法を発見した」ことを報じた。Pelotonユーザーの中には著名な政治家もいることから、これは単なる消費者データ漏えい以上の問題になった。

さらに悪いことに、マスターズ氏はこの件をPelotonに報告していた。

マスターズ氏はAPIの脆弱性を1月20日にPelotonに報告し、バグ修正までに90日間の猶予を与えた。これはセキュリティ研究者が詳細を公表する前に企業がバグ修正をするために与えられる標準的な日数だ。

しかしその締切が過ぎてもバグは修正されず、会社からはバグレポートを受け取ったことを示す最初のメール以外、マスターズ氏に連絡はなかった。代わりにPelotonは、APIへのアクセスをメンバーのみに制限しただけだった。しかしそれは、誰でもメンバー登録をすれば再びAPIをアクセスできることを意味していた。

子どもの死から批判者攻撃の失敗、大規模なリコール、製品ラインの販売中止、そして自ら招いたプライバシー失態まで、Pelotonにとって悪い1日だった。だからとって今日私がこのあと自分のPelotonに乗らないというわけではない、この会社のビジネス全体を実際に成立させているインストラクターに給料を払っている経営陣に拳を振るいながら走るだけだ。

カテゴリー:ハードウェア
タグ:Pelotonリコール米国消費者製品安全委員会(CPSC)フィットネス

画像クレジット:Mark Lennihan / AP

原文へ

(文:Alex Wilhelm、翻訳:Nob Takahashi / facebook