侧边栏壁纸
博主头像
青云TOP-AI综合资源站平台|青云聚合API大模型调用平台|全网AI资源导航平台

行动起来,活在当下

  • 累计撰写 6479 篇文章
  • 累计创建 2936 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
AI行业应用 AI工具应用 AI新闻/评测

合规初创公司 Delve 被指控误导客户,提供虚假合规证明

Administrator
Administrator
2026-03-22 / 0 评论 / 0 点赞 / 0 阅读 / 0 字

📢 转载信息

原文链接:https://techcrunch.com/2026/03/21/delve-accused-of-misleading-customers-with-fake-compliance/

原文作者:TechCrunch

Delve 被指控提供虚假合规证明

本周发布的一篇匿名 Substack 帖子指控合规初创公司 Delve “虚假地”让“数百名客户相信他们已符合”隐私和安全法规的要求,这可能使这些客户面临“HIPAA 下的刑事责任和 GDPR 下的巨额罚款”。

Delve 是一家获得 Y Combinator 支持的初创公司,该公司去年宣布完成了 3200 万美元的 A 轮融资,估值达到 3 亿美元。该轮融资由 Insight Partners 领投。周五,该公司在其博客上试图反驳这些指控,称 Substack 帖子“具有误导性”,并且“包含多项不准确的声明”。

这篇 Substack 帖子署名为“DeepDelver”,自称是 Delve 的一家(现已离职的)客户。DeepDelver 回忆称,在 12 月收到一封电子邮件,声称该公司“泄露了一份包含客户机密报告的电子表格”。尽管 Delve 的首席执行官 Karun Kaushik 在随后的电子邮件中向客户保证他们符合规定,并且没有外部方能够访问敏感数据,但 DeepDelver 表示,他们和其他客户对此产生了怀疑。

“我们发现彼此在 Delve 的使用体验上都感到失望,并且普遍觉得有些事情不对劲,于是我们决定联合起来进行调查,”他们写道。

他们的结论是?Delve “通过提供虚假证据、由认证机构代为出具报告、跳过重要的框架要求,同时告知客户他们已实现 100% 合规,从而实现了其‘最快平台’的宣传。”

DeepDelver 详细阐述了这些指控,声称该公司向客户提供“捏造的董事会会议、测试和流程证据,而这些会议、测试和流程从未发生过”,然后迫使客户“在采用虚假证据或进行大量手动工作之间做出选择,而几乎没有真正的自动化或人工智能”。

虚假审计与信任页面

DeepDelver 还声称,Delve 的几乎所有客户似乎都通过了两家审计公司 Accorp 和 Gradient,他们将这两家公司描述为“同一运营的一部分”,主要在印度开展业务,在美国仅有象征性的业务。

他们表示,这些公司只是对 Delve 生成的报告进行“橡皮图章式”的批准。因此,DeepDelver 认为该公司“颠倒了”正常的合规结构:“通过在任何独立审查发生之前就生成审计师的结论、测试程序和最终报告,Delve 使自己同时扮演了实施者和审查者的角色。这不是技术细节问题,而是一种结构性欺诈,使整个证明无效。”

除了指控 Delve 误导客户外,DeepDelver 还表示,该公司正在帮助客户“误导公众,通过托管包含从未实施的安全措施的信任页面”。

DeepDelver 表示,当他们的公司与 Delve 讨论这些问题时,Delve “寄给我们好几盒甜甜圈 […] 来让我们高兴”。尽管如此,DeepDelver 的雇主据称已撤下了其信任页面,并且不再依赖该初创公司进行合规。

Delve 的回应

Delve 在回应这些指控时表示,它根本不签发合规报告。相反,它是一个“自动化平台”,可以摄取有关合规的信息,然后为审计师提供访问这些信息的权限。

“最终报告和意见完全由独立的、有执照的审计师发布,而不是 Delve,”该公司表示。

Delve 还表示,其客户“可以选择与他们选择的审计师合作,或选择与 Delve 的独立、经认可的第三方审计公司网络中的审计师合作”。该公司表示,这些审计师是“在行业内广泛使用的成熟公司,包括其他合规平台”。

针对其提供“虚假证据”的指控,Delve 反驳说,它只是提供“模板,以帮助团队按照合规要求记录他们的流程,就像其他合规平台一样。”

“草拟模板与‘预先填写的证据’不同,”该公司表示。

Delve 补充说,它正在“积极调查任何泄露事件”,并且“仍在审查 Substack”。

潜在的安全漏洞

在最初的 Substack 帖子之后,一位名叫 James Zhou 的 X 用户 声称,他能够访问 Delve 的敏感信息,例如员工背景调查和股权归属表。Dvuln 的创始人 Jamieson O’Reilly 分享了更多细节,据 O’Reilly 称,这些细节来自他与 Zhou 关于“Delve 外部攻击面的多个严重安全漏洞”的对话。

TechCrunch 通过 Delve 网站上列出的媒体联系邮箱发送邮件寻求更多评论。邮件未能送达,但我随后收到了本周晚些时候的“Delve 演示”日历邀请。TechCrunch 也已联系 DeepDelver 以获取更多评论。

本文已更新,加入了 Jamieson O’Reilly 提供的有关所谓的安全漏洞的附加信息,以及 Delve 对 TechCrunch 回应的更多细节。



🚀 想要体验更好更全面的AI调用?

欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。

0
版权归属: Administrator
本文链接: https://qingyuntop.top/archives/delve-accused-of-misleading-customers-with-fake-compliance-59jmfu
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区