Saham raksasa olahraga rumahan Peloton jatuh hari ini, turun sekitar 13,6% pada saat penulisan. Ini terjadi setelah perusahaan mengumumkan penarikan produk treadmill-nya, dan TechCrunch melaporkan bahwa perusahaan gagal memperbaiki masalah keamanan terkait data pengguna.
Nilai saham Peloton melonjak selama pandemi, karena produk perusahaan mengalami peningkatan sekuler yang didorong oleh perpindahan untuk bekerja, dan berolahraga, dari rumah dalam menghadapi penyebaran COVID-19. Bernilai sekitar $30 per saham pada awal tahun 2020, harga saham Peloton melonjak menjadi lebih dari $150 per saham pada akhir tahun.
Hari ini, setelah kehilangan nilai lebih dari $13 per saham, ekuitas Peloton hanya bernilai $83,50 per unit.
Keputusan perusahaan untuk menarik kembali treadmill “Tread+” dan “Tread” disertai dengan peringatan bahwa mereka yang telah membeli perangkat tersebut harus “segera berhenti menggunakannya dan menghubungi Peloton untuk mendapatkan pengembalian dana penuh atau perbaikan lain yang memenuhi syarat.” Keputusan untuk berhenti menjual perangkat, dan membiayai penarikan kembali semua unit, muncul setelah seorang anak meninggal setelah insiden yang melibatkan salah satu treadmill. Cedera lain telah dilaporkan.
Komisi Keamanan Produk Konsumen Amerika, atau CPSC, menulis bahwa mereka menerima keputusan penarikan kembali dan penghentian penjualan, menambahkan bahwa kesepakatan tersebut muncul setelah “berminggu-minggu negosiasi dan upaya yang intens”. CPSC telah memperingatkan konsumen awal bulan ini tentang “bahaya mesin latihan Peloton Tread+ yang populer setelah beberapa insiden anak kecil dan hewan peliharaan terluka di bawah mesin.”
Peloton membalas pada saat itu dengan mengatakan bahwa itu “diganggu oleh [CPSC’s] siaran pers sepihak tentang Peloton Tread+ karena tidak akurat dan menyesatkan.” Perusahaan menambahkan bahwa “tidak ada alasan untuk berhenti menggunakan Tapak+, selama semua peringatan dan instruksi keselamatan diikuti.”
Ups.
Langkah mundur perusahaan tidak hanya sangat memalukan dari sudut pandang persepsi publik — Peloton berselisih dengan CPSC tentang apakah ia mencoba menghalangi penyelidikannya atau tidak, yang terlihat sangat buruk — tetapi mungkin bahkan lebih merusak mereknya daripada membuat keputusan yang sama sebelumnya akan terbukti.
Tapi bagi Peloton, berita buruk hari itu hampir tidak monoton. Sebagai gantinya, TechCrunch melaporkan pagi ini bahwa “Jan Masters, seorang peneliti keamanan di Pen Test Partners, menemukan dia dapat membuat permintaan yang tidak diautentikasi ke API Peloton untuk data akun pengguna tanpa memeriksanya untuk memastikan orang tersebut diizinkan untuk memintanya.” Seperti yang kami laporkan, mengingat politisi terkenal yang merupakan pengguna Peloton, ini lebih dari sekadar masalah pelanggaran data konsumen.
Lebih buruk lagi, Guru telah memberi tahu Peloton tentang masalah ini:
Masters melaporkan API yang bocor ke Peloton pada 20 Januari dengan tenggat waktu 90 hari untuk memperbaiki bug, waktu jendela standar yang diberikan peneliti keamanan kepada perusahaan untuk memperbaiki bug sebelum rinciannya dipublikasikan.
Tapi tenggat waktu itu datang dan pergi, bug tidak diperbaiki, dan Masters belum mendengar kabar dari perusahaan, selain dari email awal yang mengakui penerimaan laporan bug. Sebaliknya, Peloton hanya membatasi akses ke API-nya untuk para anggotanya. Tapi itu berarti siapa pun dapat mendaftar dengan keanggotaan bulanan dan mendapatkan akses ke API lagi.
Di antara kematian seorang anak, upaya yang gagal untuk menyerang kritik, penarikan kembali secara besar-besaran, penghentian penjualan lini produk, dan kegagalan privasi yang disebabkan oleh diri sendiri, ini adalah hari yang buruk bagi Peloton. Bukannya saya tidak akan mengendarai Peloton saya sendiri hari ini, saya akan melakukannya sambil mengacungkan kepalan tangan pada kelebihan perusahaan yang membayar instruktur yang benar-benar membuat seluruh fungsi bisnis mereka.
