转录服务公司Rev曝隐私丑闻 4万员工可访问客户数据

  • 时间:
  • 浏览:4
  11月15日报道 Rev是一家很受欢迎的按需转录服务公司,该公司的Rig工人最近报告说,公司正在削减.我都都 的工资。今天,其他自由职业者又对Rev平台上涉及客户数据的安全问題发出了警告。

  当客户向Rev转录服务提交音频时,音频文件会进入一一个多多数据库,Rev的4万名转录员(公司称.我都都 为“Revvers”)可不并能了访问你这个数据库。Revvers用来选者或“认领”工作的数据库列出了客户的全名和商业头衔。除此之外,我希望音频或视频文件是无人认领的,任何转录者可不并能了进行收听。尽管该公司宣扬其“严格的客户保密政策”,并声称“你的文件是私人的,不受未经授权的访问”,但事实是,在Rev的数据库中,获取你的音频基本上是非常简单的。

  在去年安全政策改变以前,Revvers可不并能了申请并下载文件,过后“注销申请”并将其返回到队列中。2018年10月,Rev给自由职业者发了一封电子邮件,称不可能 每个人“最近违反了.我都都 的保密协议,以及为了加强保护客户数据和隐私的整体努力”,公司将注销下载文件的选项。但具体的哪几个违规行为并没法进行公开。

  “在数以百万计的项目过程中,哪几个问題是罕见的,”一位Rev的发言人在谈到你这个问題时如是说道。“.我都都 会对任何违规行为的报告作出越来好快而果断的宣告。”这位发言人补充说,不可能 Rev的业务性质,“Revvers可不并能了在转录提供的媒体文件时获取客户信息”,但公司相信自由职业者会谨慎行事。

  Rev被宣传为并否有优质的、人工执行的转录服务,服务过程快速且便宜。据其网站称,该公司已与包括谷歌亚马逊和NBC在内的40万 多客户开展了战略媒体合作,并与“美国最大的专业转录员网络”签订了合同。其他不可能 害怕违反Rev保密协议的匿名自由职业者告诉外媒,.我都都 担心公司的安全问題。

  OneZero联系到的自由职业者表示,.我都都 曾制作过涵盖当时人信息和商业机密的录音。

  隐私专家表示,该平台可不并能了进行重大重组,以保护用户免受恶意行为的侵害,如数据抓取或当时人身份信息的利用。总部指在旧金山的网络安全咨询公司Spyglass Security的创始人兼首席执行官Jackie Singh告诉外媒:“Rev找到并否有自动抓取文件的土方式暂且难。这可不并能了了编程专家……不可能 你像任何资源充沛的政府一样,对基于文本的大型数据集感兴趣,没法转录网站肯定是一一个多多目标。”

  该自由职业者表示,.我都都 曾制作过涵盖当时人信息和商业机密的录音。据一名消息人士透露,其中包括“大约一一个多多美国监狱系统中囚犯的私人电话”。那我人说,.我都都 开始英语 了了转录的一一个多多音频文件似乎是关于失业补偿案的东西。三分之一的人回忆起的内容有关于保险公司针对理赔调整的完全谈话。Rev当时人的博客涵盖一篇怎么才能 才能 转录警察随身摄像机镜头的教程。

  “.我都都 有其他医疗档案,”一位Revver说。“我也做过采访。我当时人最喜欢的一次是,一位记者录下了一段对一名监狱犯人的采访,在整个采访过程中都熟透悉地使用他的名字,过后跟跟我说,其他片段是不公开的,不可能 是匿名的。”

  注册成为一一个多多Rev自由职业者只可不并能了基本的当时人信息和语法基础知识,一齐通过平台的转录测试。Rev暂且求自由职业者接受犯罪背景调查,而其他其他转录公司则那我做。该公司宣称将在48小时内接受或拒绝申请人,但评论说这不可能 可不并能了更长的时间,过后Rev怎么才能 才能 决定否有拒绝一一个多多人还不清楚。Rev的一位发言人没法立即宣告关于公司招聘流程的评论请求。

  不可能 Rev无缘无故不断地宣传它在法律和医疗事务上的实用性,它的客户不可能 会认为该平台拥一一个多多多更严格的筛选政策。类事,专门从事警察抄录的Net转录公司要求自由职业者完成评估、背景调查、指纹识别、驾照扫描,并为.我都都 的业务获取雇主身份证号(EIN)。

  Rev在其FAQ中指出,它不符合HIPAA(一项保护病人健康信息的联邦法律)。Rev要求自由职业者宣告一份保密协议,协议禁止.我都都 私下接触客户或在Rev之外谈论.我都都 的工作。Rev还表示,该公司的自由职业者每个月时会受到一一个多多弹出窗口,你这个窗口可不并能了Revver点击“我同意保密协议”才并能继续当时人的工作。与此一齐,哪几个窗口表示不可能 违反哪几个条款,自由职业者不可能 会受到法律制裁。Rev的网站上还说,该公司加密了所有客户的录音,“一台超级计算机可不并能了137.5亿年并能破解你这个加密,并危及.我都都 的安全。”

  Singh说:“以加密的土方式存储数据是件好事,但这暂且能改变那我一一个多多事实,即目前转录员拥有的数据量远远超过所需。”

  Rev表示,除了列出客户的识别信息(帮助抄写者拼写和标注姓名)外,其他文件还被赋予了其他主题图标,比如救护车或法院。转录者也不可能 喜欢的主题和客户,并根据.我都都 的喜好过滤未来的工作。Rev补充说,它可不并能了除理每个与文件交互的人。

  Rev从未宣告过客户数据泄露,它的FAQ声明客户可不并能了请求永久删除.我都都 的文件。然而,其他转录平台——比如去年无意中暴露了数千名医生病历的医疗转录服务MEDantex——也出现了漏洞。

  Singh说:“作为开发人员,在没法考虑人员和数据存储之间的通道的情況下进行构建要简单得多。但没法清楚的是,不关心安全的公司最终会发现当时人陷入困境。”