Скандал вокруг компании Delve: обвинения в сокрытии фактов и ложной документации
Анонимный пост обвиняет Delve в нарушении нормативов безопасности
Обвинения в адрес Delve
Анонимный пользователь Substack под псевдонимом "DeepDelver" обвинил Delve в обмане и предоставлении своим клиентам ложной уверенности в их соответствии нормативам безопасности и конфиденциальности. Сообщается, что это может привести к юридической ответственности по HIPAA и крупным штрафам в рамках GDPR.
Delve — стартап, поддерживаемый Y Combinator, который в прошлом году объявил о привлечении $32 миллионов в раунде А, достигнув оценки в $300 миллионов. Обвинения компания уже опровергла на своём блоге, назвав пост на Substack "вводящим в заблуждение" и содержащим "ряд неточных утверждений".
Анонимное разоблачение
Автор поста "DeepDelver" утверждает, что работал с Delve и обвиняет стартап в утечке конфиденциальной информации, в том числе таблиц с отчётами клиентов. Несмотря на уверения генерального директора Delve, Каруна Каушика, что данные защищены и соответствуют стандартам, у клиентов появились сомнения в их надежности.
DeepDelver утверждает, что Delve использует поддельные доказательства, фабрикует выводы аудиторов и пропускает ключевые требования, утверждая при этом, что клиенты полностью соответствуют нормативам.
Ответ компании Delve
Компания Delve заявила, что не выпускает отчеты о соответствии и является лишь "платформой автоматизации", предлагая аудиторам доступ к информации. Окончательные отчеты составляются независимыми лицензированными аудиторами, ни один из которых не связан непосредственно с Delve.
Delve добавила, что расследует возможные утечки данных и продолжает проверку информации, изложенной в Substack посте.
Письмо, направленное TechCrunch для получения комментариев, не достигло адресата, а попытки связаться с DeepDelver пока не увенчались успехом.
