转录服务公司Rev曝隐私丑闻 4万员工可访问客户数据

  • 时间:
  • 浏览:0
  11月15日报道 Rev是一家很受欢迎的按需转录服务公司,该公司的Rig工人最近报告说,公司正在削减.我都都 的工资。今天,许多自由职业者又对Rev平台上涉及客户数据的安全问题发出了警告。

  当客户向Rev转录服务提交音频时,音频文件会进入一另另三个 多数据库,Rev的4万名转录员(公司称.我都都 为“Revvers”)都可不后能 不能访问你这人 数据库。Revvers用来选折 或“认领”工作的数据库列出了客户的全名和商业头衔。除此之外,只要音频或视频文件是无人认领的,任何转录者都可不后能 不能进行收听。尽管该公司宣扬其“严格的客户保密政策”,并声称“你的文件是私人的,不受未经授权的访问”,但事实是,在Rev的数据库中,获取你的音频基本上是非常简单的。

  在去年安全政策改变完后 ,Revvers还可不后能 不能申请并下载文件,否则“收回申请”并将其返回到队列中。2018年10月,Rev给自由职业者发了一封电子邮件,称完后 一群人“最近违反了.我都都 的保密协议,以及为了加强保护客户数据和隐私的整体努力”,公司将收回下载文件的选项。但具体的哪此违规行为并没哟进行公开。

  “在数以百万计的项目过程中,哪此问题是罕见的,”一位Rev的发言人在谈到你这人 问题时如是说道。“.我都都 会对任何违规行为的报告作出这麼 快而果断的表态。”这位发言人补充说,完后 Rev的业务性质,“Revvers可不后能 不能在转录提供的媒体文件时获取客户信息”,但公司相信自由职业者会谨慎行事。

  Rev被宣传为一种优质的、人工执行的转录服务,服务过程快速且便宜。据其网站称,该公司已与包括谷歌亚马逊和NBC在内的7万多客户开展了公司相互合作 ,并与“美国最大的专业转录员网络”签订了合同。许多完后 害怕违反Rev保密协议的匿名自由职业者告诉外媒,.我都都 担心公司的安全问题。

  OneZero联系到的自由职业者表示,.我都都 曾制作过含晒 被委托人信息和商业机密的录音。

  隐私专家表示,该平台必须进行重大重组,以保护用户免受恶意行为的侵害,如数据抓取或被委托人身份信息的利用。总部发生旧金山的网络安全咨询公司Spyglass Security的创始人兼首席执行官Jackie Singh告诉外媒:“Rev找到一种自动抓取文件的土妙招不须难。这无需须编程专家……完后 你像任何资源丰富的政府一样,对基于文本的大型数据集感兴趣,没哟转录网站肯定是一另另三个 多目标。”

  该自由职业者表示,.我都都 曾制作过含晒 被委托人信息和商业机密的录音。据一名消息人士透露,其中包括“要花费一另另三个 多美国监狱系统中囚犯的私人电话”。原来 人说,.我都都 开使英语 英语 转录的一另另三个 多音频文件似乎是关于失业补偿案的东西。三分之一的人回忆起的内容有关于保险公司针对理赔调整的全部谈话。Rev被委托人的博客含晒 一篇咋样转录警察随身摄像机镜头的教程。

  “.我都都 有许多医疗档案,”一位Revver说。“我也做过采访。我被委托人最喜欢的一次是,一位记者录下了一段对一名监狱犯人的采访,在整个采访过程中都半生不熟悉地使用他的名字,否则你说,许多片段是不公开的,完后 是匿名的。”

  注册成为一另另三个 多Rev自由职业者只必须基本的被委托人信息和语法基础知识,同去通过平台的转录测试。Rev不须求自由职业者接受犯罪背景调查,而许多许多转录公司则原来 做。该公司宣称将在48小时内接受或拒绝申请人,但评论说这完后 必须更长的时间,否则Rev咋样决定不是拒绝一另另三个 多人还不清楚。Rev的一位发言人没哟立即表态关于公司招聘流程的评论请求。

  完后 Rev一另三个 劲不断地宣传它在法律和医疗事务上的实用性,它的客户完后 会认为该平台拥一另另三个 多多更严格的筛选政策。同类,专门从事警察抄录的Net转录公司要求自由职业者完成评估、背景调查、指纹识别、驾照扫描,并为.我都都 的业务获取雇主身份证号(EIN)。

  Rev在其FAQ中指出,它不符合HIPAA(一项保护病人健康信息的联邦法律)。Rev要求自由职业者表态一份保密协议,协议禁止.我都都 私下接触客户或在Rev之外谈论.我都都 的工作。Rev还表示,该公司的自由职业者每个月前会 受到一另另三个 多弹出窗口,你这人 窗口必须Revver点击“我同意保密协议”才可不后能 继续被委托人的工作。与此同去,哪此窗口表示完后 违反哪此条款,自由职业者完后 会受到法律制裁。Rev的网站上还说,该公司加密了所有客户的录音,“一台超级计算机必须137.5亿年可不后能 破解你这人 加密,并危及.我都都 的安全。”

  Singh说:“以加密的土妙招存储数据是件好事,但这不须能改变原来 一另另三个 多事实,即目前转录员拥有的数据量远远超过所需。”

  Rev表示,除了列出客户的识别信息(帮助抄写者拼写和标注姓名)外,许多文件还被赋予了许多主题图标,比如救护车或法院。转录者也完后 喜欢的主题和客户,并根据.我都都 的喜好过滤未来的工作。Rev补充说,它可不后能 不能避免每个与文件交互的人。

  Rev从未表态过客户数据泄露,它的FAQ声明客户可不后能 不能请求永久删除.我都都 的文件。然而,许多转录平台——比如去年无意中暴露了数千名医生病历的医疗转录服务MEDantex——也老出 了漏洞。

  Singh说:“作为开发人员,在没哟考虑人员和数据存储之间的通道的状况下进行构建要简单得多。但没哟清楚的是,不关心安全的公司最终会发现被委托人陷入困境。”