अ अनामित सबस्टॅक पोस्ट या आठवड्यात प्रकाशित अनुपालन स्टार्टअप आरोप डेल्वे “खोटे” खात्री करून “शेकडो ग्राहकांना ते पालन करत होते” गोपनीयता आणि सुरक्षा नियमांचे, संभाव्यत: त्या ग्राहकांना “HIPAA अंतर्गत गुन्हेगारी दायित्व आणि GDPR अंतर्गत प्रचंड दंड.”
Delve एक Y Combinator-बॅक्ड स्टार्टअप आहे ज्याने गेल्या वर्षी $300 दशलक्ष मूल्यावर $32 दशलक्ष मालिका A वाढवण्याची घोषणा केली. (या फेरीचे नेतृत्व इनसाइट पार्टनर्सने केले होते.) शुक्रवारी, स्टार्टअपने आरोपांचे खंडन करण्याचा प्रयत्न केला. त्याच्या ब्लॉगवरसबस्टॅक पोस्टला “भ्रामक” म्हणणे आणि त्यात “अनेक चुकीचे दावे आहेत” असे म्हणणे.
सबस्टॅक पोस्टचे श्रेय “डीपडेल्व्हर” ला दिले जाते, ज्यांनी स्वतःला (आता पूर्वीच्या) डेल्व्ह क्लायंटमध्ये काम करत असल्याचे वर्णन केले आहे.
डीपडेल्व्हरने डिसेंबरमध्ये स्टार्टअपने “गोपनीय क्लायंटच्या अहवालांसह स्प्रेडशीट लीक केल्याचा दावा करत ईमेल प्राप्त झाल्याचे सांगितले. डेल्व्हचे सीईओ करुण कौशिक यांनी नंतरच्या ईमेलमध्ये ग्राहकांना खात्री दिली की ते अनुपालन करत आहेत आणि कोणत्याही बाह्य पक्षाने संवेदनशील डेटामध्ये प्रवेश मिळवला नाही, डीपडेल्व्हर म्हणाले की ते आणि इतर ग्राहक संशयास्पद झाले आहेत.
“डेल्व्हच्या अनुभवाने भारावून जाण्याचा सामायिक अनुभव मिळाल्याने आणि काहीतरी माशांचे घडत आहे याची एकंदर जाणीव असल्याने, आम्ही संसाधने एकत्र करण्याचा आणि एकत्रितपणे तपास करण्याचा निर्णय घेतला,” त्यांनी लिहिले.
त्यांचा निष्कर्ष? डेल्व्हने “बनावट पुरावे तयार करून, रबर स्टॅम्प अहवाल देणाऱ्या प्रमाणन मिलच्या वतीने ऑडिटर निष्कर्ष तयार करून आणि ग्राहकांना 100% अनुपालन साध्य केले आहे हे सांगताना मुख्य फ्रेमवर्क आवश्यकता वगळून सर्वात जलद व्यासपीठ असल्याचा दावा साध्य केला.”
DeepDelver ने त्या दाव्यांबद्दल सविस्तर माहिती दिली, स्टार्टअपने ग्राहकांना “बोर्ड मीटिंग, चाचण्या आणि कधीही न झालेल्या प्रक्रियांचे बनावट पुरावे” पुरवल्याचा आरोप केला, त्यानंतर त्या ग्राहकांना “बनावट पुरावे स्वीकारणे किंवा थोडे वास्तविक ऑटोमेशन किंवा AI सह मॅन्युअल काम करणे यापैकी एक निवडण्यास भाग पाडले.”
टेकक्रंच इव्हेंट
सॅन फ्रान्सिस्को, CA
|
ऑक्टोबर 13-15, 2026
DeepDelver ने असा दावा देखील केला की डेल्वेचे सर्व क्लायंट दोन ऑडिट फर्म्स, Accorp आणि Gradient मधून गेले आहेत असे दिसते, ज्यांचे त्यांनी वर्णन केले आहे “त्याच ऑपरेशनचा एक भाग,” जे प्रामुख्याने भारतात कार्यरत आहे, युनायटेड स्टेट्समध्ये केवळ नाममात्र उपस्थिती आहे.
त्या कंपन्या, ते म्हणाले, फक्त रबर-स्टॅम्पिंग अहवाल आहेत जे डेल्वे यांनी तयार केले होते. परिणामी, DeepDelver म्हणाले की स्टार्टअप सामान्य अनुपालन संरचना “उलट” करते: “कोणतेही स्वतंत्र पुनरावलोकन होण्यापूर्वी ऑडिटरचे निष्कर्ष, चाचणी प्रक्रिया आणि अंतिम अहवाल तयार करून, Delve स्वतःला अंमलबजावणीकर्ता आणि परीक्षक या दोघांच्या भूमिकेत ठेवते. ही तांत्रिकता नाही. ही एक स्ट्रक्चरल फसवणूक आहे जी संपूर्ण ॲटेस्टेशन अवैध करते.”
डेल्वेवर आपल्या ग्राहकांची दिशाभूल केल्याचा आरोप करण्याव्यतिरिक्त, डीपडेल्व्हर म्हणाले की स्टार्टअप त्या ग्राहकांना “कधीही लागू न केलेल्या सुरक्षा उपायांचा समावेश असलेली ट्रस्ट पृष्ठे होस्ट करून जनतेची दिशाभूल करण्यास मदत करत आहे.”
डीपडेल्व्हरने सांगितले की त्यांची कंपनी डेल्वे यांच्याशी त्यांच्या समस्यांवर चर्चा करत असताना, स्टार्टअपने “आम्हाला आनंदी ठेवण्यासाठी आधीच डोनट्सचे अनेक बॉक्स पाठवले आहेत.” असे असले तरी, DeepDelver च्या नियोक्त्याने कथितपणे त्याचे ट्रस्ट पृष्ठ अप्रकाशित केले आणि यापुढे अनुपालनासाठी स्टार्टअपवर अवलंबून नाही.
डेलवे यांनी आरोपांना उत्तर दिले की ते अनुपालन अहवाल जारी करत नाहीत. त्याऐवजी, हे एक “ऑटोमेशन प्लॅटफॉर्म” आहे जे अनुपालनाविषयी माहिती घेते, त्यानंतर ऑडिटर्सना त्या माहितीमध्ये प्रवेश प्रदान करते.
“अंतिम अहवाल आणि मते पूर्णपणे स्वतंत्र, परवानाधारक ऑडिटर्सद्वारे जारी केली जातात, डेल्वे नाही,” कंपनीने म्हटले आहे.
डेल्वे यांनी असेही सांगितले की त्याचे ग्राहक “त्यांच्या निवडीच्या ऑडिटरसोबत काम करण्याचा पर्याय निवडू शकतात किंवा डेल्वेच्या स्वतंत्र, मान्यताप्राप्त तृतीय-पक्ष ऑडिट फर्म्सच्या नेटवर्कमधून काम करणे निवडू शकतात.” ते ऑडिटर्स, स्टार्टअपने म्हटले आहे की, “इतर अनुपालन प्लॅटफॉर्मसह संपूर्ण उद्योगात मोठ्या प्रमाणावर वापरल्या जाणाऱ्या स्थापित कंपन्या आहेत.”
ते ग्राहकांना “बनावट पुरावे” पुरवत असल्याच्या आरोपाला उत्तर देताना, डेल्वे यांनी प्रतिवाद केला की ते फक्त “इतर अनुपालन प्लॅटफॉर्मप्रमाणे, अनुपालन आवश्यकतांनुसार कार्यसंघांना त्यांच्या प्रक्रियेचे दस्तऐवजीकरण करण्यात मदत करण्यासाठी टेम्पलेट्स ऑफर करत आहेत.”
“मसुदा टेम्पलेट्स 'पूर्व भरलेले पुरावे' सारखे नाहीत,” कंपनीने म्हटले आहे.
डेल्वे जोडले की ते “कोणत्याही लीकची सक्रियपणे चौकशी करत आहे” आणि “अजूनही सबस्टॅकचे पुनरावलोकन करत आहे.”
प्रारंभिक सबस्टॅक पोस्टनंतर, जेम्स झोउ नावाचा एक्स वापरकर्ता म्हणाला ते कर्मचारी पार्श्वभूमी तपासणी आणि इक्विटी वेस्टिंग शेड्यूल यासारख्या संवेदनशील माहितीमध्ये डेल्वेकडून प्रवेश मिळवू शकले. Dvuln संस्थापक जेमीसन ओ'रेली अधिक तपशील सामायिक केले ओ'रेलीने जे सांगितले त्यावरून “डेल्वेच्या बाह्य हल्ल्याच्या पृष्ठभागावर अनेक सुरक्षा छिद्रे” बद्दल झोऊशी संभाषण होते.
रीडने डेल्वेच्या वेबसाइटवर सूचीबद्ध केलेल्या मीडिया संपर्क पत्त्यावर अतिरिक्त टिप्पणी मागणारा ईमेल पाठविला. ईमेल बाऊन्स झाला, पण या आठवड्याच्या शेवटी मला “डेल्व्ह डेमो” साठी कॅलेंडर आमंत्रण मिळाले. अतिरिक्त टिप्पणीसाठी रीडने डीपडेल्व्हरशी देखील संपर्क साधला आहे.
हे पोस्ट Jamieson O'Reilly द्वारे प्रदान केलेल्या कथित सुरक्षा असुरक्षांबद्दल अतिरिक्त माहितीसह अद्यतनित केले गेले आहे आणि Delve च्या Read वरील प्रतिसादाबद्दल अतिरिक्त तपशील.
Comments are closed.