Скандал вокруг компании Delve, по всей видимости, стоил этому стартапу, занимающемуся вопросами соответствия нормативным требованиям, сотрудничества с акселератором Y Combinator.
Компания Delve больше не числится в каталоге компаний-партнеров YC, и страница Delve, похоже, была удалена с веб-сайта YC. Кроме того, операционный директор стартапа Селин Коджалар опубликовала на X сообщение о том, что «YC и Delve прекратили сотрудничество».
«Я до сих пор помню день, когда мы проходили собеседование в YC в MIT, — сказала Коджалар. — Мы очень благодарны сообществу и каждому другу-основателю, которого мы здесь обрели».
YC — не первый инвестор, дистанцировавшийся от Delve. Компания Insight Partners, похоже, также удалила сообщения о своих инвестициях в компанию, хотя основная запись в блоге позже была восстановлена.
Между тем, компания Delve продолжает опровергать анонимные заявления о том, что она вводила клиентов в заблуждение, утверждая, что они соответствуют правилам конфиденциальности и безопасности, в то время как, по ее словам, она игнорировала важные требования и автоматически генерировала отчеты для «фабрик сертификации, которые просто ставят свои подписи».
Эти утверждения впервые были опубликованы в анонимном посте на Substack, приписываемом пользователю «DeepDelver», который представился бывшим клиентом Delve, у которого возникли подозрения после получения утечки данных о клиентах стартапа.
DeepDelver опубликовали последующие сообщения, в которых, по их словам, были размещены записи из Slack и видеоматериалы компании, а также обвинили Delve в выдаче инструмента с открытым исходным кодом за свой собственный, без указания авторства или достижения соглашения с разработчиком. Исследователь в области безопасности также заявил, что ему удалось получить доступ к конфиденциальным данным Delve.
Мероприятие Techcrunch
Disrupt 2026: Технологическая экосистема в одном месте
Ваш следующий раунд финансирования. Ваш следующий сотрудник. Ваша следующая возможность прорыва. Найдите это на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и лидеров технологической отрасли соберутся на три дня, чтобы принять участие в более чем 250 практических сессиях, установить полезные контакты и познакомиться с инновациями, определяющими рынок. Зарегистрируйтесь сейчас и сэкономьте до 400 долларов.
Сэкономьте до 300 долларов или 30% на посещении TechCrunch Founder Summit.
Более 1000 основателей и инвесторов соберутся на TechCrunch Founder Summit 2026 на целый день, посвященный росту, реализации и масштабированию в реальных условиях. Учитесь у основателей и инвесторов, которые сформировали отрасль. Общайтесь с коллегами, проходящими аналогичные этапы роста. Получите тактические приемы, которые можно применить немедленно.
Предложение действительно до 13 марта.
Сан-Франциско, Калифорния | 13-15 октября 2026 г. ЗАРЕГИСТРИРУЙТЕСЬ СЕЙЧАС
Тем временем компания Delve оказалась втянута в связанный с этим скандал, когда вредоносное ПО было обнаружено в проекте с открытым исходным кодом, разработанном клиентом Delve, компанией LiteLLM.
В последнем сообщении в блоге компании операционный директор Delve Коджалар и генеральный директор Карун Каушик заявили о своем намерении «прояснить ситуацию с анонимными атаками». Среди прочего, они утверждали, что компания наняла фирму по кибербезопасности, «чтобы помочь нам понять, что произошло», и заявили, что «доказательства указывают на злонамеренную атаку, а не на действия настоящего информатора».
«По всей видимости, злоумышленник приобрел Delve обманным путем, злонамеренно похитил данные, включая внутренние данные компании Delve, и использовал их для проведения скоординированной клеветнической кампании против нас», — говорится в сообщении. В блоге также приводится скриншот, который, по их словам, «показывает, как злоумышленник похищает нашу электронную таблицу для отслеживания аудита через file.io».
Помимо этого обвинения, Delve также охарактеризовала критику DeepDelver как «смесь сфабрикованных утверждений, выборочно использованных скриншотов и данных, вырванных из контекста». Например, они заявили, что DeepDelver «отвергает наш ИИ, признавая при этом, что он автоматизировал 70% анкеты по безопасности».
Отвечая на вопрос об использовании инструментов с открытым исходным кодом, компания Delve заявила, что «основала свой продукт на репозитории Apache 2.0 с открытым исходным кодом, который явно разрешает коммерческое использование, и значительно переработала его для решения задач, связанных с соблюдением нормативных требований».
Однако руководители также заявили, что предпринимают шаги для того, чтобы клиенты «чувствовали уверенность в нашей платформе и результатах соблюдения нормативных требований».
Эти шаги, предположительно, включают в себя очистку сети компании с целью удаления аудиторских фирм, «не соответствующих нашим стандартам», «предложение бесплатных повторных аудитов и тестов на проникновение всем активным клиентам», а также «недвусмысленное разъяснение» того, что шаблоны Delve для таких вещей, как протоколы заседаний совета директоров, «предназначены только в качестве отправных точек».
В своем посте на X Каушик повторил многие из тех же мыслей, но также добавил: «Мы слишком быстро выросли и не оправдали собственных ожиданий. Мы приносим глубокие извинения нашим клиентам за причиненные неудобства».
Издание TechCrunch обратилось к Y Combinator и DeepDelver за комментариями по поводу высказываний компании Delve.
Источник: techcrunch.com
