من نحن

أزمة ‘ديلف’ تتفاقم: اختراقات أمنية لعملائها تضع موثوقية شهادات الامتثال على المحك

الواثق بالله

أزمة ‘ديلف’ تتفاقم: اختراقات أمنية لعملائها تضع موثوقية شهادات الامتثال على المحك

أبرز النقاط:

  • شركة Delve تواجه اتهامات بتزوير بيانات الامتثال واستخدام أدوات مفتوحة المصدر دون ترخيص.
  • مسرعة الأعمال Y Combinator تقطع علاقتها بالشركة بعد تقارير من مبلّغ عن المخالفات.
  • ارتباط اسم الشركة باختراقات أمنية لعملاء كبار مثل Vercel عبر طرف ثالث.
  • اتهامات جديدة بسوء الإدارة المالية ورفض رد مستحقات العملاء مقابل إنفاق بذخي.

أزمة الثقة تلاحق Delve: هل انتهى عصر "الأختام المطاطية" في الامتثال؟

تتوالى التعقيدات في قصة شركة "ديلف" (Delve) الناشئة والمتخصصة في أتمتة الامتثال، حيث لم تعد المشكلة تقتصر على اتهامات داخلية بل امتدت لتشمل حوادث أمنية كبرى لدى شركات كانت تعتمد على معاييرها الأمنية.

من القمة إلى القائمة السوداء

بدأت الأزمة الشهر الماضي عندما زعم مبلّغ مجهول (Whistleblower) أن Delve تقوم بتزييف بيانات العملاء وتعتمد على مدققين يمنحون الشهادات دون فحص دقيق، فيما يعرف بأسلوب "الأختام المطاطية". هذه الادعاءات، مضافاً إليها اتهام الشركة بنسب أدوات مفتوحة المصدر لنفسها دون وجه حق، أدت إلى اهتزاز مكانتها السوقية بشكل حاد، مما دفع Y Combinator، التي تخرجت Delve من حاضنتها، لاتخاذ خطوة نادرة بفك الارتباط بها.

التداعيات الأمنية: قضية Vercel و Context AI

في تطور جديد، أعلنت شركة Vercel الشهيرة عن تعرض أنظمتها الداخلية للاختراق، حيث كشفت التحقيقات أن المخترقين وصلوا عبر تطبيق تابع لشركة Context AI. المفاجأة كانت فيما كشفه المحلل التقني "جريجلي أوروز"، حيث أكد أن Delve هي الشركة التي كانت تتولى عملية إصدار شهادات الأمن والامتثال لشركة Context AI.

ورغم أن شهادات الامتثال (مثل SOC2) لا تمنع الهجمات بشكل مطلق، إلا أن دورها الجوهري يكمن في التحقق من وجود سياسات وإجراءات تحد من المخاطر وتقلل احتمالية تضرر بيانات العملاء. ومع ظهور هذه الثغرات، باتت قيمة الشهادات التي تصدرها Delve محل شك كبير في الأوساط التقنية والتمويلية.

لافابل (Lovable) والهروب من السفينة الغارقة

من جانبها، سارعت منصة Lovable، وهي عميل سابق لـ Delve، للإعلان عن قطع علاقتها بالشركة الناشئة منذ أواخر عام 2024. ومع ذلك، لم تنجُ Lovable من المتاعب، حيث اعترفت مؤخراً بمشاركة بيانات محادثات العملاء علناً عن طريق الخطأ. ورغم تأكيدها أن المشكلة ناتجة عن خطأ في الإعدادات وليس اختراقاً مباشراً، إلا أن ارتباط اسمها بـ Delve زاد من حدة الانتقادات الموجهة لمعاييرها الأمنية السابقة.

اتهامات بسوء الإدارة والإنفاق البذخي

تزداد الأمور تعقيداً مع نشر المبلّغ المجهول تقارير جديدة تزعم أن Delve ترفض إعادة الأموال للعملاء الذين يطلبون فسخ التعاقد، في حين قامت بتنظيم رحلة ترفيهية لفريقها المكون من أكثر من 20 شخصاً إلى هاواي في منتصف شهر أبريل الماضي.

تظل Delve صامتة أمام هذه الاتهامات، حيث لم تستجب لطلبات التعليق الرسمية، بينما ترسم هذه التطورات صورة قاتمة لمستقبل الشركة في قطاع يعتمد كلياً على "الموثوقية" و"الشفافية"، مما يضع المستثمرين والعملاء في حالة تأهب قصوى تجاه شركات أتمتة الامتثال الناشئة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *