La storia della startup Delve, in difficoltà nel campo della compliance, continua a presentare colpi di scena.
TechCrunch ha confermato che Delve è stata la società di conformità che ha eseguito le certificazioni di sicurezza per Context AI, la startup di formazione per agenti di intelligenza artificiale che la scorsa settimana ha rivelato un incidente di sicurezza che ha portato a una violazione dei dati presso il popolare gigante di internet hosting di app e siti Net Vercel.
D’altro canto, Lovable, che ha avuto un proprio incidente di sicurezza, non è più un cliente Delve.
Ricapitolando: il mese scorso, Delve è stata criticata quando un informatore anonimo ha affermato che la startup stava falsificando i dati dei clienti e utilizzando revisori con timbro di gomma nei suoi processi di conformità e certificazioni. Delve ha negato tali accuse.
Poco dopo, gli hacker hanno attaccato uno dei clienti di certificazione di sicurezza di Delve, LiteLLM, e hanno inserito malware nel suo codice open supply. Dopo l’incidente, LiteLLM ha dichiarato a TechCrunch che avrebbe scaricato Delve e ottenuto una nuova certificazione.
Delve è stato anche accusato di aver preso uno strumento open supply e di averlo spacciato per opera propria senza un’adeguata attribuzione della licenza. La reputazione della startup è diventata traballante, spingendo Y Combinator, dove Delve si è laureato, a recidere i legami.
Avanti veloce fino allo scorso superb settimana, Vercel ha affermato che gli hacker avevano violato i suoi sistemi interni e avevano avuto accesso advert alcuni dati dei clienti. La società ha affermato che gli hacker hanno fatto irruzione dopo che un dipendente ha scaricato un’app creata da Context AI e ha collegato l’app all’account aziendale di Vercel ospitato da Google. Gli hacker hanno abusato dell’accesso del dipendente al proprio account Google per entrare in alcuni sistemi interni di Vercel.
Dopo che Context AI è stata nominata nell’attacco Vercel, Gergely Orosz, autore della publication di ingegneria, The Pragmatic Engineer, ha dichiarato in un post su X che Delve period la società che gestiva la certificazione di sicurezza di Context AI.
Context AI ha ora confermato a TechCrunch di aver utilizzato Delve, ma da allora ha abbandonato l’avvio ed è in procinto di ottenere una nuova certificazione.
“Sì, Context period in precedenza un cliente Delve”, ha detto a TechCrunch un portavoce di Context AI. “In seguito alla segnalazione di Delve a marzo, abbiamo trasferito il nostro programma di conformità a Vanta e abbiamo incaricato Perception Assurance, una società di revisione indipendente, di condurre nuovi esami. Come parte del riesame, abbiamo iniziato advert aggiornare i nostri materiali pubblici e condivideremo la nuova attestazione una volta completata”, ha aggiunto il portavoce.
Le certificazioni di sicurezza da sole non risolvono i problemi di sicurezza. Hanno lo scopo di verificare che un’azienda disponga di politiche e processi in atto per ostacolare gli attacchi e ridurre la probabilità che i dati dei clienti vengano compromessi.
Caso in questione: Lovable period un cliente Delve, ma dopo che sono emerse le accuse dell’informatore, la piattaforma di codifica delle vibrazioni ha affermato di aver abbandonato la startup alla superb del 2025. La società ha già completato nuovamente una certificazione di sicurezza e sta per rifarne altre.
Comunque, adorabile Lunedì ha ammesso che aveva inavvertitamente condiviso pubblicamente l’accesso ai dati della chat dei clienti. La società ha inoltre affermato di aver respinto le segnalazioni di vulnerabilità che avevano allertato l’azienda del problema mesi prima. Lovable si è scusato per aver inizialmente negato che si fosse verificata una violazione dei dati, anche se ha affermato che il problema è stato causato da un errore di configurazione, piuttosto che da un hack.
Ci sono notizie ancora più strane che girano intorno a Delve. L’informatore anonimo, DeepDelver, lo ha fatto ha pubblicato un altro post sostenendo che Delve negava rimborsi ai clienti, ma portava comunque il suo staff di oltre 20 persone a una riunione fuori sede alle Hawaii tra il 15 e il 19 aprile.
L’informatore ha condiviso con TechCrunch alcune ricevute convincenti che danno credito al presunto viaggio alle Hawaii, ma TechCrunch non ha potuto confermare altre affermazioni.
Delve non ha risposto alle richieste di commento e conferma e un’e-mail inviata al suo indirizzo di relazioni con i media è tornata indietro.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
