델브는 '허위 규정 준수'로 고객을 오인한 혐의로 기소됐다.

이번 주에 게시된 익명의 Substack 게시물은 규정 준수 스타트업 Delve가 개인 정보 보호 및 보안 규정을 "수백 명의 고객이 준수하고 있다"고 "거짓" 확신하여 해당 고객을 "HIPAA에 따른 형사 책임과 GDPR에 따른 막대한 벌금"에 노출시킬 수 있다고 비난했습니다.

Delve는 작년에 3억 달러 가치 평가로 3,200만 달러 규모의 시리즈 A 투자 유치를 발표한 Y Combinator 지원 스타트업입니다.(이 라운드는 Insight Partners가 주도했습니다.) 금요일에 스타트업은 자사 블로그를 통해 Substack 게시물이 "오해의 소지가 있다"고 "부정확한 주장이 다수 포함되어 있다"고 말하면서 비난을 반박하려고 시도했습니다.

Substack 게시물의 출처는 "DeepDelver"입니다. 그는 자신이 (현재는 이전) Delve 클라이언트에서 일하고 있다고 설명했습니다.

DeepDelver는 지난 12월에 스타트업이 “기밀 고객 보고서가 포함된 스프레드시트를 유출했다”고 주장하는 이메일을 받았다고 말했습니다.Delve CEO Karun Kaushik은 후속 이메일에서 고객이 규정을 준수하고 있으며 외부 당사자가 민감한 데이터에 액세스할 수 없다고 확신했지만 DeepDelver는 고객과 다른 고객이 의심스러워했다고 말했습니다.

“Delve 경험에 압도당했다는 경험을 공유하고 수상한 일이 일어나고 있다는 전반적인 느낌을 갖고 우리는 자원을 모아 함께 조사하기로 결정했습니다.”라고 그들은 썼습니다.

그들의 결론은?Delve는 “가짜 증거를 생성하고 인증 공장을 대신하여 감사 결론을 생성하고 주요 프레임워크 요구 사항을 건너뛰면서 고객에게 100% 규정 준수를 달성했음을 알리는 방식으로 가장 빠른 플랫폼이라는 주장을 달성합니다.”

DeepDelver는 이러한 주장에 대해 상당히 자세히 설명하면서 스타트업이 고객에게 "한 번도 일어나지 않은 이사회 회의, 테스트 및 프로세스에 대한 조작된 증거"를 제공한 다음 해당 고객에게 "가짜 증거를 채택하거나 실제 자동화나 AI가 거의 없는 수동 작업을 수행하는 것 중에서 선택하도록 강요"했다고 비난했습니다.