轉錄服務公司Rev曝隱私丑聞 4萬員工可訪問客戶數據
點擊量:???時間:2019-11-15 12:04:43
本文摘要:11月15日報道Rev是一家很受歡迎的按需轉錄服務公司,該公司的Rig工人最近報告說,公司正在削減他們的工資。今天,一些自由職業者又對Rev平臺上涉及客戶數據的安全問題發出了警告。
  11月15日報道 Rev是一家很受歡迎的按需轉錄服務公司,該公司的Rig工人最近報告說,公司正在削減他們的工資。今天,一些自由職業者又對Rev平臺上涉及客戶數據的安全問題發出了警告。

  當客戶向Rev轉錄服務提交音頻時,音頻文件會進入一個數據庫,Rev的4萬名轉錄員(公司稱他們為“Revvers”)都可以訪問這個數據庫。Revvers用來選擇或“認領”工作的數據庫列出了客戶的全名和商業頭銜。除此之外,只要音頻或視頻文件是無人認領的,任何轉錄者都可以進行收聽。盡管該公司宣揚其“嚴格的客戶保密政策”,并聲稱“你的文件是私人的,不受未經授權的訪問”,但事實是,在Rev的數據庫中,獲取你的音頻基本上是非常簡單的。

  在去年安全政策改變之前,Revvers還可以申請并下載文件,然后“取消申請”并將其返回到隊列中。2018年10月,Rev給自由職業者發了一封電子郵件,稱由于某些人“最近違反了我們的保密協議,以及為了加強保護客戶數據和隱私的整體努力”,公司將取消下載文件的選項。但具體的這些違規行為并沒有進行公開。

  “在數以百萬計的項目過程中,這些問題是罕見的,”一位Rev的發言人在談到這個問題時如是說道。“我們會對任何違規行為的報告作出迅速而果斷的回應。”這位發言人補充說,由于Rev的業務性質,“Revvers可以在轉錄提供的媒體文件時獲取客戶信息”,但公司相信自由職業者會謹慎行事。

  Rev被宣傳為一種優質的、人工執行的轉錄服務,服務過程快速且便宜。據其網站稱,該公司已與包括谷歌、亞馬遜和NBC在內的10萬多客戶開展了合作,并與“美國最大的專業轉錄員網絡”簽訂了合同。一些由于害怕違反Rev保密協議的匿名自由職業者告訴外媒,他們擔心公司的安全問題。

  OneZero聯系到的自由職業者表示,他們曾制作過包含個人信息和商業機密的錄音。

  隱私專家表示,該平臺需要進行重大重組,以保護用戶免受惡意行為的侵害,如數據抓取或個人身份信息的利用。總部位于舊金山的網絡安全咨詢公司Spyglass Security的創始人兼首席執行官Jackie Singh告訴外媒:“Rev找到一種自動抓取文件的方法并不難。這不需要編程專家……如果你像任何資源充足的政府一樣,對基于文本的大型數據集感興趣,那么轉錄網站肯定是一個目標。”

  該自由職業者表示,他們曾制作過包含個人信息和商業機密的錄音。據一名消息人士透露,其中包括“至少一個美國監獄系統中囚犯的私人電話”。另一個人說,他們開始轉錄的一個音頻文件似乎是關于失業補償案的東西。三分之一的人回憶起的內容有關于保險公司針對理賠調整的詳細談話。Rev自己的博客中有一篇如何轉錄警察隨身攝像機鏡頭的教程。

  “他們有一些醫療檔案,”一位Revver說。“我也做過采訪。我個人最喜歡的一次是,一位記者錄下了一段對一名監獄犯人的采訪,在整個采訪過程中都很熟悉地使用他的名字,然后他說,某些片段是不公開的,或者是匿名的。”

  注冊成為一個Rev自由職業者只需要基本的個人信息和語法基礎知識,同時通過平臺的轉錄測試。Rev不要求自由職業者接受犯罪背景調查,而其他一些轉錄公司則這樣做。該公司宣稱將在48小時內接受或拒絕申請人,但評論說這可能需要更長的時間,而且Rev如何決定是否拒絕一個人還不清楚。Rev的一位發言人沒有立即回應關于公司招聘流程的評論請求。

  因為Rev總是不斷地宣傳它在法律和醫療事務上的實用性,它的客戶可能會認為該平臺擁有一個更嚴格的篩選政策。例如,專門從事警察抄錄的Net轉錄公司要求自由職業者完成評估、背景調查、指紋識別、駕照掃描,并為他們的業務獲取雇主身份證號(EIN)。

  Rev在其FAQ中指出,它不符合HIPAA(一項保護病人健康信息的聯邦法律)。Rev要求自由職業者簽署一份保密協議,協議禁止他們私下接觸客戶或在Rev之外談論他們的工作。Rev還表示,該公司的自由職業者每個月都會受到一個彈出窗口,這個窗口需要Revver點擊“我同意保密協議”才能夠繼續自己的工作。與此同時,這些窗口表示如果違反這些條款,自由職業者可能會受到法律制裁。Rev的網站上還說,該公司加密了所有客戶的錄音,“一臺超級計算機需要137.5億年才能破解這種加密,并危及我們的安全。”

  Singh說:“以加密的方式存儲數據是件好事,但這并不能改變這樣一個事實,即目前轉錄員擁有的數據量遠遠超過所需。”

  Rev表示,除了列出客戶的識別信息(幫助抄寫者拼寫和標注姓名)外,一些文件還被賦予了一些主題圖標,比如救護車或法院。轉錄者也可能喜歡的主題和客戶,并根據他們的喜好過濾未來的工作。Rev補充說,它可以處理每個與文件交互的人。

  Rev從未宣布過客戶數據泄露,它的FAQ聲明客戶可以請求永久刪除他們的文件。然而,其他轉錄平臺——比如去年無意中暴露了數千名醫生病歷的醫療轉錄服務MEDantex——也出現了漏洞。

  Singh說:“作為開發人員,在沒有考慮人員和數據存儲之間的通道的情況下進行構建要簡單得多。但越來越清楚的是,不關心安全的公司最終會發現自己陷入困境。”

?