付費限定

HR 科技獨角獸的商業間諜案:從合作演變成競爭,派人竊取機密被抓包

更新於 發佈於 閱讀時間約 24 分鐘

Hi 我是 VK~

這次要談的不是一般的科技公司發展故事,而是一場在矽谷科技圈上演的商業間諜案!你沒看錯,這是近期真實發生在人力資源(HR)科技公司之間的商業間諜活動。

今天這場事件的主角是兩家 HR 科技獨角獸 Rippling 和 Deel,在 2025 年 3 月爆發的這起商業間諜案,在一份將近 50 頁的訴訟書中揭露了許多細節,像是間諜如何每天系統性地竊取機密資訊、高層直接指揮,甚至跑到廁所企圖消滅證據等。

整起事件聽起來非常地戲劇化,但這些都是真實事件。今天讓我們來揭開這場商業間諜活動的面紗,看看這兩家科技獨角獸如何從商業競爭演變成法院訴訟。

在這期會談到這些內容:

  • Rippling 與 Deel:為何兩家獨角獸公司會水火不容?
  • Deel 如何涉嫌在 Rippling 內部安插間諜?
  • 這場間諜案如何發現的?
  • Rippling 如何巧妙證明 Deel 高層參與?🔒
  • 雙方的衝突如何一步步升級?🔒
  • 競爭可以避免嗎?避免競爭然後呢?🔒

喜歡這期的內容,歡迎分享給朋友一起訂閱《VK科技閱讀時間》,祝你今天一切順利~


間諜案的兩位主角:Rippling、Deel

在進入間諜案的細節前,我們先介紹一下這起案件的兩位主角,分別是科技獨角獸 Rippling、Deel 這兩家人力資源管理(HR)科技公司。他們究竟是在做些什麼、為什麼會變成死對頭。

Rippling:Parker Conrad 第二次創業

Rippling 在 2016 年成立,這不是共同創辦人 Parker Conrad 的第一次創業,在這之前他曾在 2013 年創了一家HR 科技公司 Zenefits,主要幫助中小企業自動化處理員工福利管理、健康保險投保、薪資處理、考勤追蹤等 HR 相關流程。在成立的兩年時間裡,這家公司估值來到 45 億美元、擁有千名員工和萬名客戶。

但後來 Zenefits 在 2016 年捲入爭議,被指控允許未取得合法執照的銷售人員,在多州銷售健康保險,Conrad 為此辭去執行長職位、隨後跑去創了同類型的公司 Rippling,而且還把很多 Zenefits 的缺點都做得更好用。

驅使 Conrad 創業的關鍵,源自公司內部的牛肉(beef)。Conrad 和現任人工智慧和加密貨幣沙皇、All-In Podcast 主持人的 David Sacks 有很深的糾葛。Sacks 原本是 Zenefits 的營運長,在 2016 年 Conrad 因保險執照醜聞被迫辭職後,他順勢接任執行長,接任後他公開批評 Conrad 的管理方式,指責他建立一種輕視法規的企業文化,並說公司有「不適當的合法措施」。

兩人關係進一步惡化的是,Sacks 大規模裁員並徹底改變公司方向,同時對外將問題歸咎 Conrad 的領導。Conrad 則認為 Sacks 誇大問題並把他當成替罪羊,以便自己能夠重塑公司。這場爭議最終導致 Conrad 離開後創立 Rippling,某種程度上是為了證明自己可以和 Zenefits 直接競爭。有趣的是,Rippling 的產品定位解決 Conrad 認為 Zenefits 存在的許多技術問題。

這幾乎可以說是非常精彩的王子復仇記。

Rippling 基本上是以員工數據為中心,建立一個統一的平台來管理 HR、IT 和財務流程。這意味著當員工入職或離職時,所有相關系統(從薪資處理到電腦權限)都能自動同步更新,解決 Zenefits 中系統獨立、需要重複輸入資料的問題。

 Parker Conrad

Parker Conrad

Deel

Deel 在做的事和 Rippling 像嗎?有點不太一樣。

2019 年,Alex Bouaziz 和 Shuo Wang 成立了 Deel,這家公司最早是專注簡化全球招募和薪資管理流程。簡單來說,如果有家美國公司想要招募更多國際人才,常見作法是公司可能在當地需要有公司,才可以搞定當地法規、稅務等;Deel 的做法則是當這些公司的中間人,幫他們搞定人才需求,解決當地法規和稅務等。也就是說,這些國際人才在當地會先掛名在 Deel,這可以解決公司想要招募國際人才,但不想在當地設立法人實體。Deel 在做的事有個專有名詞:「名義雇主」(EoR,Employer of Record)。

這意味著:

  • 國際員工在法律上是受僱於 Deel 在當地的實體
  • Deel 負責處理當地的稅務申報、保險繳納、勞動法遵循等複雜問題
  • 客戶公司只需與 Deel 簽約並支付費用,不用了解各國繁複的法規

實際上,這些國際人才會在當地的法律文件上掛名為 Deel 的員工,但他們的日常工作都是交由客戶公司管理。除了 EoR 主要是面向正職員工的需求之外,他們也有提供全球承包商管理、全球薪資處理等服務。

Alex Bouaziz

Alex Bouaziz

兩家 HR 科技獨角獸的恩怨始末:從合作關係變成死對頭

看起來這兩家公司專注點不同,為何會成為死對頭?

最一開始這兩家公司,確實專注在不同市場、不同領域:

  • Rippling 專注在整合 HR 與 IT 平台,主要面向美國市場,希望能透過一站式解決入職到 IT 管理等問題
  • Deel 專攻全球市場,主要透過 EoR、承包商等方式來幫助企業快速僱用全球人才

乍看之下,一個是企業內部人資平台,一個是全球雇傭平台,理論上不衝突,但彼此業務開始擴張,產品出現大量重疊:

  • Rippling 進入全球薪資市場:2022 年,Rippling 推出全球薪資產品,直接進入 Deel 的核心市場。Conrad 甚至稱這是「他職業生涯中最大的產品發布,將成為全球業務視重要成長方向」,他也吹捧了 Rippling 可以在 90 秒內讓員工和承包商入職,在幾分鐘內就以當地貨幣發放薪水。
  • Deel 拓展 HR 功能: Deel 從最初的全球僱傭解決方案逐漸擴展為更全面的 HR 平台,加入了更多可以和 Rippling 競爭的功能。

再加上,這兩家公司的估值和規模極為相近。Rippling 估值約 135 億美元,Deel 約 120 億美元。身為科技獨角獸,他們面臨著持續高成長的巨大壓力,這使得它們在爭奪客戶和人才、投資者關注和市佔率,都變成了一種零和賽局。

Rippling 和 Deel 的關係很微妙,過去有一段時間 Deel 是 Rippling 的客戶。但到了 2022 年底,Rippling 主動終止與 Deel 的客戶關係表示:「我們擔心您對我們系統的訪問和使用會影響您自己在這方面的努力,我們更希望彼此都基於自身創新的優勢來競爭。」

從這點也不難知道雙方在產品線上的競爭變得越來越激烈,最後才取終止合作的決定。現在回頭看,這個擔憂不無道理。

隨著雙方終止合約後,競爭開始變得白熱化,我們就要來介紹這場競爭最後是如何演變成:一場商業間諜案,Rippling 又是如何設下陷阱抓到 Deel 的間諜。

這場間諜案如何發現的?媒體採訪信成為導火線

這場商業間諜案的所有細節全都來自 Rippling 提交的訴訟文件,有將近 50 頁的內容。Rippling 詳細交代這一切如何發生、他們又是如何抓到這個商業間諜,他們將間諜的代號稱為 D.S.,涉案的是 Rippling 一位名為 D.S. 的全球薪資法規遵循經理(Global Payroll Compliance Manager,他被懷疑是 Deel 所安插的商業間諜)。

整件事情最初是在今年 2 月初,Rippling 發現一個異常現象:在 1 月底到 2 月中旬期間,至少有 17 名 Rippling 全球薪資營運團隊成員被 Deel 聯繫,其中至少 10 人收到了 Deel 的工作機會。

更可疑的是,有些員工表示這些工作機會是在 Deel 營運長 Dan Westgarth 直接主動聯繫他們之後、沒有進行任何實質性面試的情況下提出的。甚至,有些成員是透過 WhatsApp 直接聯繫的,這需要知道他們的個人手機號碼。(言下之意有人外洩的這些資料)

其中有個特別明顯的案例,發生在 2025 年 1 月 27 日:Westgarth 先透過 LinkedIn 聯繫一名 Rippling 員工。四天後,D.S. 看了這名員工在 Rippling 內部人事目錄(其中就有這名員工的電話號碼)。當天晚些時候,Westgarth 透過 WhatsApp 聯繫到這名員工。

這些都暗示有人從 Rippling 內部系統中竊取商業機密、員工的個人聯絡資訊,來協助 Deel 提前留下可能跳到競品的客戶、進行有針對性的挖角活動。他們開始引發 Rippling 的安全調查,但這並沒有讓他們找到任何可疑的人。

這起間諜案真正確認有間諜的存在是來自一封媒體的採訪信。Rippling 在 2025 年 2 月 18 日著手開始調查。

當時《The Information》的一名調查記者聯繫 Rippling,表示他正在撰寫一篇關於 Rippling 可能向俄羅斯或其他受制裁地區付款的指控文章。

之中讓 Rippling 最驚訝的地方是,記者的電子郵件中列出了 13 條來自 Rippling 內部 Slack 的訊息來作為指控的證據。

理論上,這些 Slack 訊息只有 Rippling 員工才能看到。這馬上讓 Rippling 的安全團隊展開內部調查。針對媒體指控他們堅決否認這件事。

透過分析 Slack 日誌,他們發現 D.S. 在記者聯繫 Rippling 前後( 2/12-27)大量搜尋:

  • 「Russia」157 次
  • 「Belarus」(白俄羅斯)39 次
  • 「OFAC」(Office of Foreign Assets Control,美國財政部海外資產控制辦公室)42 次
  • 「sanctioned」(制裁)及其變體 31 次

更令人起疑的是,D.S. 還搜尋記者的名字「Michael Roddan」及其媒體「the information」多次。

這些都讓 Rippling 相信 D.S. 是將公司內部訊息洩露給媒體的來源。畢竟在工作當中沒有理由要去搜尋這些關鍵字,甚至還有媒體、記者的名字。

Rippling 認為 D.S. 進行這些搜尋是為了協助 Deel 的公關團隊(由其公關副總裁 Elisabeth Diana 領導),試圖將即將發布的關於 Deel 制裁問題的報導轉移焦點,描繪成 Deel 與 Rippling 之間的競爭。

raw-image

間諜搜尋競品的俄羅斯客戶

以行動支持創作者!付費即可解鎖
本篇內容共 9766 字、0 則留言,僅發佈於VK科技閱讀時間你目前無法檢視以下內容,可能因為尚未登入,或沒有該房間的查看權限。
avatar-img
25.3K會員
80內容數
Hi,我是 VK~ 好奇科技發展、想看懂科技趨勢和新創的眉角。決定每週記錄下那些我感興趣、還看不懂的事。這裡會聊很多科技公司、新創,他們背後的人物與故事。
留言
avatar-img
留言分享你的想法!
VK科技閱讀時間 的其他內容
最近 Netflix 上的《Formula 1:飆速求生》(Formula 1: Drive to Survive)要上架全新一季,被推到這部紀錄影集。於是花幾天的時間把第六季追完,發現對一個賽車麻瓜來說,拍的蠻讓人容易懂。 整季每集的主線都會從一家車隊在當年賽季發生的故事開始談起,從紅牛、麥拉倫
Hi 我是 VK~ 想得夠清楚了嗎?有問對問題嗎?這些靈魂拷問在 AI 時代下似乎變得又更重要了。但要如何問對問題,找到問題背後的問題,這件事也不是這麼容易。 最近讀了經典小書 John G. Miller 的《QBQ!問題背後的問題》,之中提到蠻多有趣的提問架構,可以直接應用在與 AI 的互動
Hi 我是 VK~ 之前我們有聊過一次關於語言學習應用程式 Duolingo 的發跡歷程,如何從一剛開始堅持內容不收費、沒想好商業模式,到今天成為全球最賺的語言學習公司。 在上週 Duolingo 發佈《The Duolingo Handbook》,這幾乎可以說是一本記錄他們十多年來學到的各種經
Hi 我是 VK~ 早在 Apple Watch 出現之前,有一家新創靠著群眾募資、開啟了智慧手錶市場。它就是智慧手錶始祖 Pebble。在 2012 年開始經歷募資爆紅,2015 年銷售預測錯誤、庫存成本增加,最後被 Fitbit 收購,走向沒落。 但直到上個月 Pebble 創辦人 Eri
Hi 我是 VK~ 過去我們寫過兩次關於 NotebookLM 的主題,第一次主要在介紹 NotebookLM 的開發故事、會如何和 NotebookLM 協作等;第二次〈寫在 NotebookLM 之後〉則是在討論如果可以摘要、濃縮為什麼還要選擇做困難的事。 直到去年底有天朋友程維傳訊息給我:
Hi 我是 VK~ 講到美國金融科技公司 PayPal 多少都會聽過人才輩出的 PayPal Mafia,集結了很多現在矽谷知名的企業家、創投家等人,像是馬斯克、Peter Thiel、Reid Hoffman 等人。 PayPal 究竟是一家怎麼樣的公司,可以催生出矽谷重要力量。在寫這期之前,
最近 Netflix 上的《Formula 1:飆速求生》(Formula 1: Drive to Survive)要上架全新一季,被推到這部紀錄影集。於是花幾天的時間把第六季追完,發現對一個賽車麻瓜來說,拍的蠻讓人容易懂。 整季每集的主線都會從一家車隊在當年賽季發生的故事開始談起,從紅牛、麥拉倫
Hi 我是 VK~ 想得夠清楚了嗎?有問對問題嗎?這些靈魂拷問在 AI 時代下似乎變得又更重要了。但要如何問對問題,找到問題背後的問題,這件事也不是這麼容易。 最近讀了經典小書 John G. Miller 的《QBQ!問題背後的問題》,之中提到蠻多有趣的提問架構,可以直接應用在與 AI 的互動
Hi 我是 VK~ 之前我們有聊過一次關於語言學習應用程式 Duolingo 的發跡歷程,如何從一剛開始堅持內容不收費、沒想好商業模式,到今天成為全球最賺的語言學習公司。 在上週 Duolingo 發佈《The Duolingo Handbook》,這幾乎可以說是一本記錄他們十多年來學到的各種經
Hi 我是 VK~ 早在 Apple Watch 出現之前,有一家新創靠著群眾募資、開啟了智慧手錶市場。它就是智慧手錶始祖 Pebble。在 2012 年開始經歷募資爆紅,2015 年銷售預測錯誤、庫存成本增加,最後被 Fitbit 收購,走向沒落。 但直到上個月 Pebble 創辦人 Eri
Hi 我是 VK~ 過去我們寫過兩次關於 NotebookLM 的主題,第一次主要在介紹 NotebookLM 的開發故事、會如何和 NotebookLM 協作等;第二次〈寫在 NotebookLM 之後〉則是在討論如果可以摘要、濃縮為什麼還要選擇做困難的事。 直到去年底有天朋友程維傳訊息給我:
Hi 我是 VK~ 講到美國金融科技公司 PayPal 多少都會聽過人才輩出的 PayPal Mafia,集結了很多現在矽谷知名的企業家、創投家等人,像是馬斯克、Peter Thiel、Reid Hoffman 等人。 PayPal 究竟是一家怎麼樣的公司,可以催生出矽谷重要力量。在寫這期之前,
你可能也想看
Google News 追蹤
Thumbnail
全新 vocus 挑戰活動「方格人氣王」來啦~四大挑戰任你選,留言 / 愛心 / 瀏覽數大 PK,還有新手專屬挑戰!無論你是 vocus 上活躍創作者或剛加入的新手,都有機會被更多人看見,獲得站上版位曝光&豐富獎勵!🏆
Thumbnail
本文探討AI筆記工具的優缺點、選擇建議及未來趨勢,比較NotebookLM、OneNote+Copilot、Notion AI、Obsidian+GPT插件和Palantir Foundry等工具,並強調安全注意事項及個人需求評估的重要性。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
Thumbnail
在今日的數位時代,網路資安事件已成為全球關注的焦點。最近,聯成公司遭受的網路資安攻擊事件,不僅凸顯了資訊安全的重要性,也提醒我們對於核心技術的防護不能有絲毫懈怠。 2024年4月9日,聯成公司的部分資訊系統遭到駭客攻擊。公司發現網路傳輸異常後,迅速啟動資安防禦和復原機制。
Thumbnail
香港私隱專員公公署今日4/2/2024就數碼港公司去年的資安事故發表了調查報告 報告原文: (https://www.pcpd.org.hk/english/news_events/media_statements/press_20240402.html) 事件源於數碼港向私隱專員公署通報資料外
Thumbnail
“多元、公正、包容“(DEI ) 如何在學院派批判性種族理論家以學術名詞替換馬克思主義術語後,先在學院內靠Derrick Bell 等人發揚光大,在一步步滲透到大學的行政部門、大企業的人力資源部門和聯邦政府機關?
Thumbnail
前幾天看到一則標題『貼牌的中國製智慧門鈴內含安全漏洞』,讓我想到以前寫過類似的故事,關於小型資訊公司與貼牌軟體漏洞的故事,也想重新整理思路當面對類似問題無論是開發公司或是購買軟體的公司該如何面對。
Thumbnail
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
Thumbnail
近期,我們可以從媒體上看到兩起資安事件分別在KKday和京鼎公司發生,前者是被前員工從內部搞鬼而被竊密,後者是被外部駭客攻破防線而受到勒索。 除了資安防護的重要性可見一般,還凸顯企業在資安防護上必須要有全方位的準備。更建議從法遵的角度,對於資安風險管理進行積極且全面地落實,以提升自身資安防護環境。
Thumbnail
這一篇來聊聊大家相對陌生的智慧財產權類型——營業秘密。 其實營業秘密比想像中常見,隨手舉些例子會讓你們更有感覺:科技公司的know-how、核心技術;零售業的定價模式;廣告公司的投放策略餐廳的烹調秘訣。只要符合《營業秘密法》要求的三要件,就能被認定是營業秘密。
Thumbnail
全新 vocus 挑戰活動「方格人氣王」來啦~四大挑戰任你選,留言 / 愛心 / 瀏覽數大 PK,還有新手專屬挑戰!無論你是 vocus 上活躍創作者或剛加入的新手,都有機會被更多人看見,獲得站上版位曝光&豐富獎勵!🏆
Thumbnail
本文探討AI筆記工具的優缺點、選擇建議及未來趨勢,比較NotebookLM、OneNote+Copilot、Notion AI、Obsidian+GPT插件和Palantir Foundry等工具,並強調安全注意事項及個人需求評估的重要性。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
Thumbnail
在今日的數位時代,網路資安事件已成為全球關注的焦點。最近,聯成公司遭受的網路資安攻擊事件,不僅凸顯了資訊安全的重要性,也提醒我們對於核心技術的防護不能有絲毫懈怠。 2024年4月9日,聯成公司的部分資訊系統遭到駭客攻擊。公司發現網路傳輸異常後,迅速啟動資安防禦和復原機制。
Thumbnail
香港私隱專員公公署今日4/2/2024就數碼港公司去年的資安事故發表了調查報告 報告原文: (https://www.pcpd.org.hk/english/news_events/media_statements/press_20240402.html) 事件源於數碼港向私隱專員公署通報資料外
Thumbnail
“多元、公正、包容“(DEI ) 如何在學院派批判性種族理論家以學術名詞替換馬克思主義術語後,先在學院內靠Derrick Bell 等人發揚光大,在一步步滲透到大學的行政部門、大企業的人力資源部門和聯邦政府機關?
Thumbnail
前幾天看到一則標題『貼牌的中國製智慧門鈴內含安全漏洞』,讓我想到以前寫過類似的故事,關於小型資訊公司與貼牌軟體漏洞的故事,也想重新整理思路當面對類似問題無論是開發公司或是購買軟體的公司該如何面對。
Thumbnail
  筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
Thumbnail
近期,我們可以從媒體上看到兩起資安事件分別在KKday和京鼎公司發生,前者是被前員工從內部搞鬼而被竊密,後者是被外部駭客攻破防線而受到勒索。 除了資安防護的重要性可見一般,還凸顯企業在資安防護上必須要有全方位的準備。更建議從法遵的角度,對於資安風險管理進行積極且全面地落實,以提升自身資安防護環境。
Thumbnail
這一篇來聊聊大家相對陌生的智慧財產權類型——營業秘密。 其實營業秘密比想像中常見,隨手舉些例子會讓你們更有感覺:科技公司的know-how、核心技術;零售業的定價模式;廣告公司的投放策略餐廳的烹調秘訣。只要符合《營業秘密法》要求的三要件,就能被認定是營業秘密。