隐私何在?Rev被曝公开保留客户数据,4万名转录员均可访问

猎云网
关注

11月15日报道(编译:何弃疗)

Rev是一家很受欢迎的按需转录服务公司,该公司的Rig工人最近报告说,公司正在削减他们的工资。今天,一些自由职业者又对Rev平台上涉及客户数据的安全问题发出了警告。

当客户向Rev转录服务提交音频时,音频文件会进入一个数据库,Rev的4万名转录员(公司称他们为“Revvers”)都可以访问这个数据库。Revvers用来选择或“认领”工作的数据库列出了客户的全名和商业头衔。除此之外,只要音频或视频文件是无人认领的,任何转录者都可以进行收听。尽管该公司宣扬其“严格的客户保密政策”,并声称“你的文件是私人的,不受未经授权的访问”,但事实是,在Rev的数据库中,获取你的音频基本上是非常简单的。

在去年安全政策改变之前,Revvers还可以申请并下载文件,然后“取消申请”并将其返回到队列中。2018年10月,Rev给自由职业者发了一封电子邮件,称由于某些人“最近违反了我们的保密协议,以及为了加强保护客户数据和隐私的整体努力”,公司将取消下载文件的选项。但具体的这些违规行为并没有进行公开。

“在数以百万计的项目过程中,这些问题是罕见的,”一位Rev的发言人在谈到这个问题时如是说道。“我们会对任何违规行为的报告作出迅速而果断的回应。”这位发言人补充说,由于Rev的业务性质,“Revvers可以在转录提供的媒体文件时获取客户信息”,但公司相信自由职业者会谨慎行事。

Rev被宣传为一种优质的、人工执行的转录服务,服务过程快速且便宜。据其网站称,该公司已与包括谷歌、亚马逊和NBC在内的10万多客户开展了合作,并与“美国最大的专业转录员网络”签订了合同。一些由于害怕违反Rev保密协议的匿名自由职业者告诉外媒,他们担心公司的安全问题。

OneZero联系到的自由职业者表示,他们曾制作过包含个人信息和商业机密的录音。

隐私专家表示,该平台需要进行重大重组,以保护用户免受恶意行为的侵害,如数据抓取或个人身份信息的利用。总部位于旧金山的网络安全咨询公司Spyglass Security的创始人兼首席执行官Jackie Singh告诉外媒:“Rev找到一种自动抓取文件的方法并不难。这不需要编程专家……如果你像任何资源充足的政府一样,对基于文本的大型数据集感兴趣,那么转录网站肯定是一个目标。”

该自由职业者表示,他们曾制作过包含个人信息和商业机密的录音。据一名消息人士透露,其中包括“至少一个美国监狱系统中囚犯的私人电话”。另一个人说,他们开始转录的一个音频文件似乎是关于失业补偿案的东西。三分之一的人回忆起的内容有关于保险公司针对理赔调整的详细谈话。Rev自己的博客中有一篇如何转录警察随身摄像机镜头的教程。

“他们有一些医疗档案,”一位Revver说。“我也做过采访。我个人最喜欢的一次是,一位记者录下了一段对一名监狱犯人的采访,在整个采访过程中都很熟悉地使用他的名字,然后他说,某些片段是不公开的,或者是匿名的。”

注册成为一个Rev自由职业者只需要基本的个人信息和语法基础知识,同时通过平台的转录测试。Rev不要求自由职业者接受犯罪背景调查,而其他一些转录公司则这样做。该公司宣称将在48小时内接受或拒绝申请人,但评论说这可能需要更长的时间,而且Rev如何决定是否拒绝一个人还不清楚。Rev的一位发言人没有立即回应关于公司招聘流程的评论请求。

因为Rev总是不断地宣传它在法律和医疗事务上的实用性,它的客户可能会认为该平台拥有一个更严格的筛选政策。例如,专门从事警察抄录的Net转录公司要求自由职业者完成评估、背景调查、指纹识别、驾照扫描,并为他们的业务获取雇主身份证号(EIN)。

Rev在其FAQ中指出,它不符合HIPAA(一项保护病人健康信息的联邦法律)。Rev要求自由职业者签署一份保密协议,协议禁止他们私下接触客户或在Rev之外谈论他们的工作。Rev还表示,该公司的自由职业者每个月都会受到一个弹出窗口,这个窗口需要Revver点击“我同意保密协议”才能够继续自己的工作。与此同时,这些窗口表示如果违反这些条款,自由职业者可能会受到法律制裁。Rev的网站上还说,该公司加密了所有客户的录音,“一台超级计算机需要137.5亿年才能破解这种加密,并危及我们的安全。”

Singh说:“以加密的方式存储数据是件好事,但这并不能改变这样一个事实,即目前转录员拥有的数据量远远超过所需。”

Rev表示,除了列出客户的识别信息(帮助抄写者拼写和标注姓名)外,一些文件还被赋予了一些主题图标,比如救护车或法院。转录者也可能喜欢的主题和客户,并根据他们的喜好过滤未来的工作。Rev补充说,它可以处理每个与文件交互的人。

Rev从未宣布过客户数据泄露,它的FAQ声明客户可以请求永久删除他们的文件。然而,其他转录平台——比如去年无意中暴露了数千名医生病历的医疗转录服务MEDantex——也出现了漏洞。

Singh说:“作为开发人员,在没有考虑人员和数据存储之间的通道的情况下进行构建要简单得多。但越来越清楚的是,不关心安全的公司最终会发现自己陷入困境。”

作者:汤圆圆来源:猎云网

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存