Схоже, що суперечка навколо Delve коштувала стартапу з комплаєнсу стосунків з акселератором Y Combinator.
Delve більше не значиться в каталозі портфельних компаній YC, а сторінка Delve, схоже, була видалена з вебсайту YC. Крім того, COO стартапу Селін Коджалар написала у X, що «YC і Delve розійшлися шляхами».
«Я досі пам’ятаю день, коли ми проходили співбесіду до YC в MIT, — сказала Коджалар. — Ми дуже вдячні спільноті та кожному другові-засновнику, якого ми знайшли».
YC — не перший інвестор, який дистанціювався від Delve. Insight Partners також, схоже, видалив пости про свої інвестиції в компанію, хоча його основний блогпост пізніше був відновлений.
Тим часом Delve продовжує відкидати анонімні звинувачення в тому, що вона вводила клієнтів в оману, запевняючи їх у відповідності нормам конфіденційності та безпеки, водночас нібито пропускаючи важливі вимоги та автоматично генеруючи звіти для «сертифікаційних фабрик, які штампують звіти без перевірки».
Ці звинувачення вперше були опубліковані в анонімному пості на Substack від імені «DeepDelver», який представився як колишній клієнт Delve, що запідозрив недобре після отримання витоку даних про клієнтів стартапу.
DeepDelver опублікував наступні пости, поділившись тим, що, за його словами, було повідомленнями з Slack та відео від компанії, а також звинуватив Delve у видаванні інструменту з відкритим кодом за власний без належної атрибуції або угоди з розробником. Один дослідник безпеки також повідомив, що зміг отримати доступ до конфіденційних даних Delve.
Тим часом Delve стала частиною пов’язаної суперечки, коли шкідливе ПЗ було виявлено в проєкті з відкритим кодом, розробленому клієнтом Delve — LiteLLM.
У найновішому блозі компанії COO Delve Коджалар і CEO Карун Каушік заявили про свій намір «розставити крапки над “і” в анонімних атаках». Серед іншого, вони стверджували, що компанія найняла фірму з кібербезпеки, «щоб допомогти нам зрозуміти, що сталося», і сказали, що «докази вказують на зловмисну атаку, а не на справжнього викривача».
«Схоже, що зловмисник придбав Delve під фальшивим приводом, зловмисно вилучив дані, включаючи внутрішні корпоративні дані Delve, і використав їх для скоординованої кампанії з наклепу проти нас», — заявили вони. Блогпост також містить скріншот, який, за їхніми словами, «показує, як зловмисник вилучає нашу таблицю відстеження аудиту через file.io».
Окрім цього звинувачення, Delve також назвала критику від DeepDelver «сумішшю сфабрикованих тверджень, вибіркових скріншотів і даних, вирваних з контексту». Наприклад, вони сказали, що DeepDelver «відкидає наш ШІ, хоча визнає, що він автоматизував 70% опитувальника з безпеки».
Щодо використання інструментів з відкритим кодом, Delve заявила, що вона «побудувала своє рішення на основі репозиторію з відкритим кодом під ліцензією Apache 2.0, яка прямо дозволяє комерційне використання, та значно перебудувала його для комплаєнс-кейсів».
Однак керівники також сказали, що вони вживають заходів, щоб клієнти «почувалися впевнено в нашій платформі та комплаєнс-результатах».
Ці заходи, ймовірно, включають очищення мережі компанії від аудиторських фірм, «які не відповідають нашим стандартам», «безкоштовне повторне аудитування та тести на проникнення для всіх активних клієнтів» і «недвозначне роз’яснення», що шаблони Delve для таких речей, як нотатки зборів ради директорів, «призначені лише як відправна точка».
У пості на X Каушік повторив багато з тих самих тез, але також сказав: «[М]и зростали занадто швидко і не дотягнули до власних стандартів. Нашим клієнтам ми глибоко перепрошуємо за спричинені незручності».
TechCrunch звернувся до Y Combinator та DeepDelver за будь-якою реакцією на коментарі Delve.
Залишити відповідь