HRTech的间谍门全纪实:Rippling起诉Deel,一场硅谷HR独角兽间的真实间谍大战Rippling 起诉 Deel 策划企业间谍案,指控 CEO Alex Bouaziz 亲自招募间谍、通过加密货币付款,CFO 与 COO 全程参与指令下达。间谍 Keith O'Brien 长期通过 Telegram 传送机密数据,最终因搜索虚构 Slack 频道落入“陷阱”,惊呼“it was a trap”,并在公司卫生间格式化手机、逃逸后用斧头砸机,按 Deel 法务建议准备逃往迪拜。事发后 Deel 公关主管离职,引发硅谷舆论风暴,该案被视为 HR 科技行业近年来最具破坏力的商业丑闻之一。
以下是正文
从一部被砸烂的手机开始,一场硅谷最戏剧化的HRTech企业间谍案
2025年春季,硅谷的空气中充满了怀疑、愤怒与惊讶。两家估值皆超百亿美元的 HR 科技独角兽——Rippling 与 Deel,正深陷一场被形容为“现实版间谍片”的企业诉讼中。而所有戏剧性的元素:秘密通话、Telegram 消息、加密货币交易、法律陷阱、销毁证据,甚至有人建议“逃往迪拜”——都在一份令人震惊的宣誓书中一一浮现。
Keith O'Brien,一名曾在爱尔兰为 Rippling 工作的中层员工,如今成了这场全球关注的法律与道德风暴的中心人物。
第一幕:从面试失败者到“潜伏者”
故事开始于 2024 年初。Keith O'Brien 当时在 Rippling 担任全球薪酬合规经理,在一次 Deel 的职位面试失败后,他通过 LinkedIn 联系 Deel CEO Alex Bouaziz 寻求合作机会。
在随后的几个月里,O'Brien提出成立一家名为 “Global Payroll Geeks” 的咨询公司,并建议以顾问身份与 Deel 合作。但 Deel CEO Alex Bouaziz 却抛出一个“更具想象力的提案”:留在 Rippling,向 Deel 提供公司内部信息。
“像 James Bond 一样。”——Alex Bouaziz 在通话中说道。
半小时后,O'Brien通过 WhatsApp 回复了 “Yes”。随后,Alex立刻拉来其父亲、Deel CFO Philippe Bouaziz,三人转移至 Telegram 开启为期 4 个月的“潜伏任务”。
第二幕:Telegram、Crypto 与“手表代号”
从2024年9月底开始,O'Brien 每天通过 Telegram 接收 Deel 高层的指令,包括 Alex、Philippe,以及 Deel COO Dan Westgarth。
▶ 支付细节
第一次付款:$6,000,由 Dan Westgarth 的妻子通过 Revolut 汇入
后续付款:使用 Ethereum 加密货币,通过 Blockchain.com 钱包进行转账
“手表暗号”机制:
O'Brien 发送一张手表照片
Philippe 回复:“Send the watch to London”
然后确认:“The buyer is happy”
▶ 窃取内容包括:
Rippling 客户名单、销售线索、产品路线图
竞争公司名单(特别是 Deel 潜在或流失客户)
公司内部 Slack 讨论、员工表现排名
涉及受制裁国家的信息(关键词如 “iran”、“russia”、“tinybird”、“sanctioned countries”)
他通过录屏、截图及搜索关键词的方式进行数据采集,有时一天可导出上百条销售线索。
第三幕:蜜罐陷阱与身份曝光
2025年2月底,Rippling 察觉异常。为确认内部有无信息外泄,他们设置了一个名为 “#d-defectors” 的虚假 Slack 频道,并发出一封暗示其存在“敏感内容”的伪装律师函。
Alex 指示 O'Brien 搜索该频道,但几分钟后他意识到可能中计,紧急发消息说:
“Oh shit.”
这一搜索行为触发 Rippling 内部监控,锁定 O'Brien 为泄密人,并准备采取法律行动。
第四幕:突袭与“厕所删机”
3月14日,Rippling 在爱尔兰办公室安排了一次“奖项颁发仪式”,实为一次伏击。
一位外部律师出示法院搜查令
O'Brien交出笔记本电脑,但谎称手机在楼下
实则躲进洗手间,将手机恢复出厂设置
回应律师警告:“我愿意承担这个风险”
随后,他回家将一部旧手机砸毁并塞进岳母家的下水道中,导致排水系统堵塞。据称,这一做法来自 Deel 法务的建议。
第五幕:逃往迪拜与虚假举报剧本
在随后的几天中,O'Brien 与 Deel 内部法务 Asif Malik 及另一名疑似高管“David”保持联系。
他们建议:
注销 Telegram 账号并切换到 Burner Phone
立刻 飞往迪拜(因为该国对爱尔兰引渡门槛较高)
向爱尔兰中央银行、法院与 Deel 法律顾问提交声明,指控 Rippling 涉嫌违反对俄制裁
其中部分声明文书由 Asif 拟写,只需 O'Brien 签字提交。
O'Brien 在压力下配合了部分行为,包括在爱尔兰法院做出虚假陈述。
但很快,他开始 精神崩溃,感到被跟踪、失眠、身体不适。最终,他选择对外“讲出真相”。
第六幕:宣誓书曝光,一切公之于众
2025年4月1日,Rippling 向爱尔兰法院提交 Keith O'Brien 的宣誓书,全文约20页,详述 Deel 高管如何亲自安排、支付、指导、引导并最终试图销毁证据的全过程。
这一宣誓书随后被 Rippling CEO Parker Conrad 通过 X(原Twitter)公开,并发布长文与截图,直言:
“We caught a spy. The evidence is undeniable. The top of Deel's leadership is implicated. And yes—they even told him to move to Dubai.”——@parkerconrad
该贴迅速在科技圈与法律圈引爆,阅读量在24小时内破百万。
第七幕:高管动荡,Diana 离职
在案件发酵的同一周,Deel 全球传播主管 Elisabeth Diana 从公司离职。Diana 曾是 Facebook 和 Instagram 的公关主管,2021年加入 Deel。
据 LinkedIn 资料显示,她于 2025 年 4 月结束任期。公司声明感谢其贡献,但未明确离职是否与此案相关。
但业界普遍认为,这一离职时间节点,难以视为巧合。
第八幕:行业发声与舆论风暴
随着更多细节被曝光,业界对这起事件表达了强烈关注:
Papaya Global CEO Eynat Guez 发推表示:
“As far as we know, this is not a one-off incident. Thank you @parkerconrad for taking the initiative and ending this practice.”
多位投资人匿名表示对 Deel 的 IPO 前景感到担忧,尤其在宣誓书揭露了 Deel 高层直接指示销毁证据与伪造举报的情况下
海外媒体如《Bloomberg》《TechCrunch》《WIRED》均以 “Spy Scandal” 为标题持续报道,并称该事件“可能成为硅谷近十年最具破坏性的高估值公司危机之一”
⚖️ 当前进展
美国旧金山联邦法院:Rippling 起诉 Deel 涉嫌违反《RICO法案》、商业机密窃取、不正当竞争
爱尔兰高等法院:追加提告,指控 Deel 高管 妨碍司法
Deel 官方则回应称:
“Rippling 正试图用耸动的言辞转移公众对其自身涉俄行为的关注。我们否认一切不当行为,将在适当时间提出反诉。”
尾声:这不仅是一场诉讼,更是一场道德与信任的博弈
这起“间谍门”事件,正在重新定义科技企业在商业竞争中可容忍的底线。
它所触及的,是 SaaS 行业中最脆弱、却最根本的东西:数据的信任、团队的忠诚、与高管的责任。
正如 Keith O'Brien 在宣誓书结尾所说:
“我本可以选择退出,但我被引导进入了一个我无法控制的系统。现在,我只想做正确的事。”
Sources & References
Keith O’Brien Affidavit (Filed in High Court of Ireland, April 1, 2025) https://rippling2.imgix.net/Complaint.pdf
Parker Conrad’s X thread (April 2, 2025): https://x.com/parkerconrad/status/1907444819598999622
Bloomberg & TechCrunch reporting (April 2–5, 2025)
LinkedIn Profile: Elisabeth Diana
Deel and Rippling Official Statements
法律免责声明
本文基于公开的法律文件,包括提交给爱尔兰高等法院的宣誓书,以及来自彭博社和 TechCrunch 等知名媒体的经过核实的报道。截至 2025 年 4 月 6 日,所有涉及个人或组织的声明和引文均来自这些消息来源或其官方公开通讯。Deel 已正式否认与本案有关的所有指控,并表示有意提起反诉。本文旨在向读者介绍全球人力资源科技行业的发展动态,并不构成法律判断或对任何一方立场的认可。
数据泄露
2025年04月07日
数据泄露
【美国】以员工为中心的网络保护软件平台提供商Riot获得3000万美元B轮融资
Riot 是一家总部位于纽约的以员工为中心的网络保护软件平台提供商,在 B 轮融资中筹集了 3000万美元。
本轮融资总额达到 4500万美元,由 Left Lane Capital 领投,现有投资者 Y Combinator、Base10 和 FundersClub 参与。
公司打算利用这笔资金来加速其产品开发和国际扩张。
通过与组织的 IT 堆栈集成,Riot 将评估员工的网络态势,检测潜在的漏洞——例如某些服务缺乏强大的身份验证,并将主动指导员工解决这些弱点。为此,Riot 将利用其网络伙伴 Albert,后者将通过 Slack 或 Microsoft Teams 等企业通信工具实时分享可行建议。
自 2020 年成立以来,Riot 已发展壮大,为各行各业的 1,500 多家组织提供支持,包括 Mistral AI、Y Combinator 和 Modern Treasury 等技术领导者,以及 L'Occitane、Deel、Intercom 和法国报纸 Le Monde 等知名企业。公司在 2024 年的年收入也超过了 1000 万美元。
公司将利用新资本在未来12个月内将其员工人数增加一倍。同时,它计划开设两个新的国际办事处,并加快功能开发工作。它正在开发新的网络安全培训能力,并增强现有的钓鱼活动模拟工具。
人工智能增强的网络威胁
生成式人工智能的迅速崛起以及数字数据的广泛可用性,使黑客能够策划高度复杂的网络攻击。这些由人工智能驱动的威胁,如个性化的网络钓鱼攻击,利用了人类的弱点,使员工更容易受到攻击。因此,在过去两年中,网络钓鱼事件激增了1265%,使企业面临重大的安全风险。
Riot通过利用旨在检测和消除复杂攻击的AI驱动安全解决方案来应对这些威胁。
客户群
根据Riot的说法,其平台目前保护着超过1,500家公司的大约100万名工人。这些公司包括Mistral AI和Y Combinator,后者是这家软件制造商最新融资轮次的参与者之一。此外,Riot表示,其去年的年收入超过1,000万美元。
“黑客正在利用人工智能的最新创新来制造极具针对性和复杂的攻击,能够欺骗最警觉的员工,”Riot创始人兼首席执行官本杰明·内特说。“我们正在与时间赛跑,开发保护企业免受这些新威胁的工具。我们与Riot的目标是到2027年保护超过一千万名员工。”
这种积极主动的方法旨在让黑客的生活变得复杂,他们依赖于员工安全姿态的不足来发动成功的攻击。“随着人工智能技术的不断成熟,网络钓鱼攻击将变得更加复杂、个性化,也更难被检测到。通过提供正确的工具和知识来增强团队的能力,是应对这些不断变化的威胁的最佳防御,”Left Lane Capital的合伙人马修·米勒表示。“Riot的创新方法将员工作为抵御网络攻击的第一道防线。数据泄露或网络攻击的成本对公司来说具有重大的财务和声誉影响,这使得这些培训和预防工具现在比以往任何时候都更加必要。”
关于Riot
Riot由本杰明·内特(Benjamin Netter)和路易·西博特(Louis Cibot)于2020年在巴黎Y Combinator创立,是首个实时员工网络安全监控解决方案。该平台使各种规模的公司的网络安全团队能够评估和改善员工的网络状态,使他们成为抵御黑客的第一道防线。
其方法包括:
人工智能驱动的威胁检测:Albert是一个人工智能驱动的聊天机器人,能够在个性化钓鱼到达员工之前识别和缓解这些。
自动响应机制:实时响应以遏制潜在的漏洞。
员工培训和意识:使用人工智能模拟来增强网络安全卫生,减少人为错误。
它提供了400多个钓鱼电子邮件模板,以及伪造的域名,或与合法公司网站URL非常相似的域名。
国人2亿求职简历泄露来源确认 MongoDB数据库已无法访问根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。
通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:
We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.
目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。
来源:cnbeta
数据泄露
数据泄露
数据泄露
数据泄露
数据泄露
数据泄露
扫一扫 加微信
hrtechchina
