转录服务公司Rev曝隐私丑闻 4万员工可访问客户数据

  • 时间:
  • 浏览:0
  11月15日报道 Rev是一家很受欢迎的按需转录服务公司,该公司的Rig工人最近报告说,公司正在削减不要 人 的工资。今天,不要 自由职业者又对Rev平台上涉及客户数据的安全问題报告 发出了警告。

  当客户向Rev转录服务提交音频时,音频文件会进入一一1个数据库,Rev的4万名转录员(公司称不要 人 为“Revvers”)都都上能 访问同类数据库。Revvers用来选着或“认领”工作的数据库列出了客户的全名和商业头衔。除此之外,假如有一天音频或视频文件是无人认领的,任何转录者都都上能 进行收听。尽管该公司宣扬其“严格的客户保密政策”,并声称“你的文件是私人的,不受未经授权的访问”,但事实是,在Rev的数据库中,获取你的音频基本上是非常简单的。

  在去年安全政策改变过后 ,Revvers还都上能 申请并下载文件,不要 “退还申请”并将其返回到队列中。2018年10月,Rev给自由职业者发了一封电子邮件,称愿因不要 人“最近违反了不要 人 的保密协议,以及为了加强保护客户数据和隐私的整体努力”,公司将退还下载文件的选项。但具体的那些违规行为并没人进行公开。

  “在数以百万计的项目过程中,那些问題报告 是罕见的,”一位Rev的发言人在谈到同类问題报告 时如是说道。“不要 人 会对任何违规行为的报告作出很快而果断的敲定。”这位发言人补充说,愿因Rev的业务性质,“Revvers都上能 在转录提供的媒体文件时获取客户信息”,但公司相信自由职业者会谨慎行事。

  Rev被宣传为一种优质的、人工执行的转录服务,服务过程快速且便宜。据其网站称,该公司已与包括谷歌亚马逊和NBC在内的10万多客户开展了协作者,并与“美国最大的专业转录员网络”签订了合同。不要 愿因害怕违反Rev保密协议的匿名自由职业者告诉外媒,不要 人 担心公司的安全问題报告 。

  OneZero联系到的自由职业者表示,不要 人 曾制作过富含另一方信息和商业机密的录音。

  隐私专家表示,该平台时要进行重大重组,以保护用户免受恶意行为的侵害,如数据抓取或另一方身份信息的利用。总部处于旧金山的网络安全咨询公司Spyglass Security的创始人兼首席执行官Jackie Singh告诉外媒:“Rev找到一种自动抓取文件的依据 无需难。这不时要编程专家……愿因你像任何资源富于的政府一样,对基于文本的大型数据集感兴趣,没人转录网站肯定是一一1个目标。”

  该自由职业者表示,不要 人 曾制作过富含另一方信息和商业机密的录音。据一名消息人士透露,其中包括“大慨一一1个美国监狱系统中囚犯的私人电话”。另一一4另一方说,不要 人 结速了了英语 转录的一一1个音频文件似乎是关于失业补偿案的东西。三分之一的人回忆起的内容有关于保险公司针对理赔调整的删改谈话。Rev另一方的博客富含一篇如保转录警察随身摄像机镜头的教程。

  “不要 人 有不要 医疗档案,”一位Revver说。“我也做过采访。我另一方最喜欢的一次是,一位记者录下了一段对一名监狱犯人的采访,在整个采访过程中都蒸不烂 悉地使用他的名字,如保不要 你爱不爱我,不要 片段是不公开的,愿因是匿名的。”

  注册成为一一1个Rev自由职业者只时要基本的另一方信息和语法基础知识,一同通过平台的转录测试。Rev无需求自由职业者接受犯罪背景调查,而不要 不要 转录公司则另一一1个做。该公司宣称将在48小时内接受或拒绝申请人,但评论说这愿因时要更长的时间,不要 Rev如保决定是是否是拒绝一一4另一方还不清楚。Rev的一位发言人没人立即敲定关于公司招聘流程的评论请求。

  愿因Rev总爱不断地宣传它在法律和医疗事务上的实用性,它的客户愿因会认为该平台拥一一1个更严格的筛选政策。同类,专门从事警察抄录的Net转录公司要求自由职业者完成评估、背景调查、指纹识别、驾照扫描,并为不要 人 的业务获取雇主身份证号(EIN)。

  Rev在其FAQ中指出,它不符合HIPAA(一项保护病人健康信息的联邦法律)。Rev要求自由职业者敲定一份保密协议,协议禁止不要 人 私下接触客户或在Rev之外谈论不要 人 的工作。Rev还表示,该公司的自由职业者每个月都会受到一一1个弹出窗口,同类窗口时要Revver点击“我同意保密协议”都上能 能继续另一方的工作。与此一同,那些窗口表示愿因违反那些条款,自由职业者愿因会受到法律制裁。Rev的网站上还说,该公司加密了所有客户的录音,“一台超级计算机时要137.5亿年都上能 破解同类加密,并危及不要 人 的安全。”

  Singh说:“以加密的依据 存储数据是件好事,但这无需能改变另一一1个一一1个事实,即目前转录员拥有的数据量远远超过所需。”

  Rev表示,除了列出客户的识别信息(帮助抄写者拼写和标注姓名)外,不要 文件还被赋予了不要 主题图标,比如救护车或法院。转录者也愿因喜欢的主题和客户,并根据不要 人 的喜好过滤未来的工作。Rev补充说,它都上能 除理每个与文件交互的人。

  Rev从未敲定过客户数据泄露,它的FAQ声明客户都上能 请求永久删除不要 人 的文件。然而,不要 转录平台——比如去年无意中暴露了数千名医生病历的医疗转录服务MEDantex——也总爱总爱出现了漏洞。

  Singh说:“作为开发人员,在没人考虑人员和数据存储之间的通道的状况下进行构建要简单得多。但没人清楚的是,不关心安全的公司最终会发现另一方陷入困境。”