De controverse rond Duiken Het lijkt erop dat de compliance-startup zijn relatie met accelerator Y Combinator heeft gekost.
Delve staat niet langer vermeld op de lijst van portefeuillebedrijven van YC, en Delve-pagina lijkt te zijn verwijderd van de YC-site. Daarnaast de COO van de startup, Selin Kocalar gepubliceerd op X dat “YC en Delve uit elkaar zijn gegaan.”
“Ik herinner me nog de dag dat we ons YC-interview bij MIT deden”, zei Kocalar. “We zijn zo dankbaar voor de gemeenschap en alle oprichtersvrienden die we hebben gemaakt.”
YC is niet de eerste investeerder die afstand neemt van Delve. Het lijkt er ook op dat Insight Partners dat heeft gedaan verwijderde berichten over zijn investering in het bedrijfhoewel de belangrijkste blogpost later werd hersteld.
Ondertussen blijft Delve zich verzetten anonieme beweringen dat het klanten heeft misleid door hen te vertellen dat ze de privacy- en veiligheidsregels naleefden, terwijl ze naar verluidt belangrijke vereisten oversloegen en automatisch rapporten genereert voor “certificeringsfabrieken die stempels rapporteren”.
Deze beweringen werden voor het eerst gepubliceerd in een anonieme Substack-post toegeschreven aan “DeepDelver”, die zichzelf omschreef als een voormalige Delve-klant die achterdochtig werd nadat hij gelekte gegevens over de klanten van de startup had ontvangen.
DeepDelver publiceerde vervolgens berichten waarin werd gedeeld wat zij zeiden Slack- en videoposts van het bedrijf, ook beschuldigt Delve ervan een open source-tool als zijn eigen tool door te gevenzonder krediet te geven of overeenstemming te bereiken met de bouwer. Een veiligheidsonderzoeker zei ook dat hij dat kon toegang krijgen tot gevoelige Delve-gegevens.
Techcrunch-evenement
San Francisco, CA
|
13.-15. Oktober 2026
Ondertussen bleef Delve onderdeel van een gerelateerde controverse toen de malware werd ontdekt in een open source-project ontwikkeld door Delve-klant LiteLLM.
IN de nieuwste blogpost van het bedrijfDelves COO Kocalar en CEO Karun Kaushik verklaarden dat ze van plan waren “het record op het gebied van anonieme aanvallen recht te zetten”. Ze beweerden onder meer dat het bedrijf een cyberbeveiligingsbedrijf heeft ingehuurd “om ons te helpen begrijpen wat er is gebeurd”, en zeiden dat “het bewijsmateriaal wijst op een kwaadaardige aanval in plaats van op een echte klokkenluider.”
“Het lijkt erop dat een aanvaller Delve onder valse voorwendselen heeft gekocht, kwaadwillig gegevens heeft geëxtraheerd, waaronder de interne bedrijfsgegevens van Delve, en deze heeft gebruikt om een gecoördineerde lastercampagne tegen ons te lanceren”, zeiden ze. De blogpost bevat ook een screenshot waarvan ze zeiden: “laat zien dat de aanvaller onze audit trail-spreadsheet exfiltreert via bestand.io.”
Naast deze beschuldiging omschreef Delve de kritiek van DeepDelver ook als “een mix van verzonnen claims, uitgekozen screenshots en uit hun context gehaalde gegevens.” Ze zeiden bijvoorbeeld dat DeepDelver “onze AI afwijst, terwijl hij erkent dat deze 70% van een beveiligingsvragenlijst heeft geautomatiseerd.”
Over de kwestie van het gebruik van open source-tools zei Delve dat het “gebouwd is op een Apache 2.0 open source-repository die commercieel gebruik expliciet toestaat, en deze aanzienlijk opnieuw heeft opgebouwd voor compliance-gevallen.”
Leidinggevenden zeiden echter ook dat ze stappen hebben ondernomen om ervoor te zorgen dat klanten “vertrouwen hebben in ons platform en de nalevingsprestaties.”
Deze stappen omvatten naar verluidt het opschonen van het netwerk van het bedrijf om accountantskantoren te verwijderen ‘die niet aan onze normen voldoen’, ‘het aanbieden van gratis heraudits en penetratietests aan alle actieve klanten’ en het ‘ondubbelzinnig duidelijk maken’ dat de sjablonen van Delves voor zaken als notulen van bestuursvergaderingen ‘slechts zijn ontworpen als uitgangspunt’.
IN een bericht op XKaushik maakte veel van dezelfde punten, maar zei ook: “(W)e groeide te snel en voldeed niet aan onze eigen normen. Onze klanten bieden wij onze diepe excuses aan voor het ongemak dat dit heeft veroorzaakt.”
TechCrunch heeft contact opgenomen met Y Combinator en DeepDelver voor eventuele reacties op de opmerkingen van Delves.
