Стартап Delve обвиняют в «фейковом соответствии» нормам и уязвимостях безопасности

/ ТехнологииНовости / Технологии

Анонимный пост в Substack под псевдонимом DeepDelver обвиняет стартап Delve, занимающийся автоматизацией соответствия нормативным требованиям (compliance), в том, что он «ложно» убедил «сотни клиентов в их соответствии» правилам защиты данных, таким как HIPAA и GDPR, что может грозить компаниям уголовной ответственностью и крупными штрафами.

Автор поста, представившийся бывшим клиентом Delve, утверждает, что стартап достигает заявленной скорости, создавая «фальшивые доказательства», генерируя выводы аудиторов от имени сертификационных компаний, которые штампуют отчеты, и пропуская основные требования. По словам DeepDelver, клиентам предоставлялись «сфабрикованные доказательства проведения собраний совета директоров, тестов и процессов, которых никогда не было».

Также в публикации говорится, что почти все клиенты Delve проходили аудит через две фирмы, Accorp и Gradient, которые описываются как часть одной операции, базирующейся в Индии и имеющей номинальное присутствие в США. По мнению автора, эти фирмы лишь штампуют отчеты, сгенерированные Delve, что является «структурным мошенничеством».

В ответ Delve опубликовала заявление, назвав обвинения «вводящими в заблуждение». Компания заявила, что не выдает отчеты о соответствии, а является «платформой автоматизации», которая предоставляет аудиторам доступ к информации. «Итоговые отчеты и заключения выдаются исключительно независимыми, лицензированными аудиторами, а не Delve», — отметили в стартапе. Компания также опровергла обвинения в предоставлении «фальшивых доказательств», заявив, что предлагает лишь «шаблоны» для документирования процессов.

После публикации поста пользователь X Джеймс Чжоу сообщил, что получил доступ к конфиденциальной информации Delve, включая проверки биографий сотрудников и графики наделения акциями. Основатель Dvuln Джеймисон О'Рейли поделился подробностями о «зияющих дырах в безопасности» внешней инфраструктуры Delve.

Delve, поддержанная Y Combinator, в прошлом году привлекла $32 млн (около 2,56 млрд рублей) в рамках раунда финансирования Серии A при оценке в $300 млн (около 24 млрд рублей).

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии