Rev被曝公开保留客户数据,4万名转录员均可访问
【猎云网】11月15日报道(编译:何弃疗)
Rev是一家很受欢迎的按需转录服务公司,该公司的Rig工人最近报告说,公司正在削减他们的工资。今天,一些自由职业者又对Rev平台上涉及客户数据的安全问题发出了警告。
当客户向Rev转录服务提交音频时,音频文件会进入一个数据库,Rev的4万名转录员(公司称他们为“Revvers”)都可以访问这个数据库。Revvers用来选择或“认领”工作的数据库列出了客户的全名和商业头衔。除此之外,只要音频或视频文件是无人认领的,任何转录者都可以进行收听。尽管该公司宣扬其“严格的客户保密政策”,并声称“你的文件是私人的,不受未经授权的访问”,但事实是,在Rev的数据库中,获取你的音频基本上是非常简单的。
在去年安全政策改变之前,Revvers还可以申请并下载文件,然后“取消申请”并将其返回到队列中。2018年10月,Rev给自由职业者发了一封电子邮件,称由于某些人“最近违反了我们的保密协议,以及为了加强保护客户数据和隐私的整体努力”,公司将取消下载文件的选项。但具体的这些违规行为并没有进行公开。
“在数以百万计的项目过程中,这些问题是罕见的,”一位Rev的发言人在谈到这个问题时如是说道。“我们会对任何违规行为的报告作出迅速而果断的回应。”这位发言人补充说,由于Rev的业务性质,“Revvers可以在转录提供的媒体文件时获取客户信息”,但公司相信自由职业者会谨慎行事。
Rev被宣传为一种优质的、人工执行的转录服务,服务过程快速且便宜。据其网站称,该公司已与包括谷歌、亚马逊和NBC在内的10万多客户开展了合作,并与“美国最大的专业转录员网络”签订了合同。一些由于害怕违反Rev保密协议的匿名自由职业者告诉外媒,他们担心公司的安全问题。
OneZero联系到的自由职业者表示,他们曾制作过包含个人信息和商业机密的录音。
隐私专家表示,该平台需要进行重大重组,以保护用户免受恶意行为的侵害,如数据抓取或个人身份信息的利用。总部位于旧金山的网络安全咨询公司Spyglass Security的创始人兼首席执行官Jackie Singh告诉外媒:“Rev找到一种自动抓取文件的方法并不难。这不需要编程专家……如果你像任何资源充足的政府一样,对基于文本的大型数据集感兴趣,那么转录网站肯定是一个目标。”
该自由职业者表示,他们曾制作过包含个人信息和商业机密的录音。据一名消息人士透露,其中包括“至少一个美国监狱系统中囚犯的私人电话”。另一个人说,他们开始转录的一个音频文件似乎是关于失业补偿案的东西。三分之一的人回忆起的内容有关于保险公司针对理赔调整的详细谈话。Rev自己的博客中有一篇如何转录警察随身摄像机镜头的教程。
“他们有一些医疗档案,”一位Revver说。“我也做过采访。我个人最喜欢的一次是,一位记者录下了一段对一名监狱犯人的采访,在整个采访过程中都很熟悉地使用他的名字,然后他说,某些片段是不公开的,或者是匿名的。”
注册成为一个Rev自由职业者只需要基本的个人信息和语法基础知识,同时通过平台的转录测试。Rev不要求自由职业者接受犯罪背景调查,而其他一些转录公司则这样做。该公司宣称将在48小时内接受或拒绝申请人,但评论说这可能需要更长的时间,而且Rev如何决定是否拒绝一个人还不清楚。Rev的一位发言人没有立即回应关于公司招聘流程的评论请求。
因为Rev总是不断地宣传它在法律和医疗事务上的实用性,它的客户可能会认为该平台拥有一个更严格的筛选政策。例如,专门从事警察抄录的Net转录公司要求自由职业者完成评估、背景调查、指纹识别、驾照扫描,并为他们的业务获取雇主身份证号(EIN)。
Rev在其FAQ中指出,它不符合HIPAA(一项保护病人健康信息的联邦法律)。Rev要求自由职业者签署一份保密协议,协议禁止他们私下接触客户或在Rev之外谈论他们的工作。Rev还表示,该公司的自由职业者每个月都会受到一个弹出窗口,这个窗口需要Revver点击“我同意保密协议”才能够继续自己的工作。与此同时,这些窗口表示如果违反这些条款,自由职业者可能会受到法律制裁。Rev的网站上还说,该公司加密了所有客户的录音,“一台超级计算机需要137.5亿年才能破解这种加密,并危及我们的安全。”
Singh说:“以加密的方式存储数据是件好事,但这并不能改变这样一个事实,即目前转录员拥有的数据量远远超过所需。”
Rev表示,除了列出客户的识别信息(帮助抄写者拼写和标注姓名)外,一些文件还被赋予了一些主题图标,比如救护车或法院。转录者也可能喜欢的主题和客户,并根据他们的喜好过滤未来的工作。Rev补充说,它可以处理每个与文件交互的人。
Rev从未宣布过客户数据泄露,它的FAQ声明客户可以请求永久删除他们的文件。然而,其他转录平台——比如去年无意中暴露了数千名医生病历的医疗转录服务MEDantex——也出现了漏洞。
Singh说:“作为开发人员,在没有考虑人员和数据存储之间的通道的情况下进行构建要简单得多。但越来越清楚的是,不关心安全的公司最终会发现自己陷入困境。”
推荐阅读 相关文章
环球市场:背靠华尔街巨头的新交易所上线 比特币重新站上2.8万美元
①拜登之子的刑事案件被轻松解决,引发特朗普公开抨击; ②美国国会两党共同提议设立国家AI委员会; ③全球围观中东国资“买买买”,24小时...
“ChatGPT+”生态渐近?OpenAI或将推出AI模型商店
①这一商店,让开发者可以上架他们基于OpenAI技术搭建的产品; ②企业AI平台公司Aquant、在线教育服务商可汗学院都有兴趣加入这个商...
苹果股价3万亿美元,瑞银则下调评级:iPhone销量将走下坡路
①在周二的报告中,瑞银分析师David Vogt及其团队将苹果股票评级从“买入”下调至“中性”; ②Vogt认为,iPhone需求将出现疲...
望尘科技敲开上市大门:产品阵营单薄、仅靠三款游戏盈利,《足球大师》运营接近尾声
2022年底,手机游戏开发商、发行商及运营商望尘科技通过港交所主板上市聆讯。这是望尘科技第三次冲击上市,此前其曾于2021年6月及2022年...
国美电器收到破产清算呈请,国美零售称债权债务尚未确认
国美零售日前发布公告称,其附属公司国美电器近日收到法院破产清算申请,申请人主张追讨货款470.6万元,但这些债权债务并未有生效法律文书予以确...
291款问题APP还未完成整改被通报!前程无忧、智联招聘、洋码头等在列
6月8日,工业和信息化部通报显示,共有291款问题APP未完成整改被点名,其中前程无忧、智联招聘、智行火车票、人人直播、洋码头、蘑菇街、真快...
难以关闭、侵犯隐私 手机APP广告乱象需深入治理
目前,某些手机APP广告难以关闭、侵犯隐私、诱导点击等问题屡禁不止,给手机用户带来困扰。针对这一问题,工信部等部门采取多种举措,督促企业依规...
蜻蜓FM、万顺叫车等67款APP未按时完成整改被下架
截至目前,尚有67款APP未按时限要求完成整改,蜻蜓FM、汽车头条、万顺叫车、蓝月至尊、桌面天气预报等上榜。依据《网络安全法》等法律要求,工...
38款APP因违规被通报,小红书、爱回收、58同城、货拉拉等上榜
11月3日,工信部发布关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报。通报称,共发现腾讯新闻、QQ音乐、小红书、谈谈、...
公共摄像头“偷窥”黑产:被破解ID百元打包卖
图/IC 汤泉男浴室暗藏摄像头? 尽管是乌龙一场——民警一年前为破案安装,但摄像头泄露隐私留下的“阴影”,往往一经提及便迅速发酵。 年...
让用户卖隐私换会员还共享给第三方?B站道歉:已下线
3月13日,针对日前有网友发文质疑B站让用户卖隐私换会员一事,B站在其官方微博回应称,“很抱歉带给大家不好的体验,对不起。活动文案确实存在措...
我已阅读并同意?你没读过的App用户协议有哪些坑
相关调查显示,近80%的用户很少或从未阅读。复杂的协议文字中藏有哪些“坑”?“3·15”国际消费者权益日来临之际,记者对此展开了调查。...
47款APP和SDK未完成整改被通报,神州专车、达美乐、虎扑等上榜
截至目前,尚有神州专车、达美乐比萨、西贝莜面村、吉野家吉食汇、赛百味点餐、虎扑、零跑、宝沃汽车、东北证券融e通等47款APP(SDK)未按要...
网信办依法查处“超凡清理管家”等135款违法违规App
近期,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集...