問題のあるスタートアップDelveの別の顧客が大規模なセキュリティインシデントに見舞われる

問題のあるコンプライアンススタートアップDelveが、別のセキュリティインシデントに関与したことが明らかになりました。このインシデントは、Delveの顧客であるContext AIに関連しており、Vercelでのデータ侵害につながりました。Context AIは、セキュリティ認証のためにDelveを利用していたことを認めましたが、その後プロバイダーを変更し、再認証の手続きを進めています。これに先立ち、Delveは顧客データの捏造、スタンプラリーのような監査人の使用、知的財産権の盗用などの疑惑で論争の的となり、Y Combinatorとの関係を断たれています。また、Delveの別の元顧客であるLovableは、以前の脆弱性報告を却下していたにもかかわらず、設定ミスにより顧客チャットデータが公開されたことを認めました。匿名の内部告発者「DeepDelver」は、Delveが顧客への返金を拒否しながら、20人以上のチームをハワイでのオフサイト会議に連れて行ったと主張しています。

(出典：TechCrunch)