האם סטארטאפ "אמריקאי" שמספק הסמכות אבטחת מידע ופרטיות הוא למעשה חברה הודית בתחפושת המספקת הסמכות מזויפות? בסו
22/03/2026-09:20 22/03/2026-09:25 מחשבים וטכנולוגיה טלגרם חדשות סייבר דיווח
האם סטארטאפ "אמריקאי" שמספק הסמכות אבטחת מידע ופרטיות הוא למעשה חברה הודית בתחפושת המספקת הסמכות מזויפות?
בסופ"ש האחרון פורסם בפלטפורמת הבלוגים סאבסטאק מאמר ארוך המאשים את הסטארטאפ Delve בהנפקת הסמכות אבטחת מידע ופרטיות מזוייפות כמו ISO 27001, HIPAA, SOC 2, עבור לקוחות.
בבלוג, שנכתב ע"י לקוח לשעבר של Delve, נטען כי לפני כחודשיים דלף מידע פנימי מהרשת של Delve שנתן הצצה להונאה הרחבה שהסטארטאפ מבצע תוך שהוא מספק למאות חברות הסמכות מזויפות דרך גופים שונים בהודו המשמשים כחותמת גומי.
החברה מכחישה את הטענות בפוסט שפרסמה תוך שהיא טוענת כי הוא מכיל "אי דיוקים" וכי היא לא מספקת הסמכות, אלא רק מסייעת ללקוחות להיות מוכנים לקראת הביקורת הנדרשת להסמכה וכו' וכו'.
אם הסיפור של ההונאה יתברר כנכון אז מאות חברות חשופות לכאורה לסיכון משפטי/רגולטורי.
חברות משתמשות בהסמכות שקיבלו בעזרת Delve כדי להוכיח ללקוחות, רגולטורים וכו' שהן עומדות בדרישות אבטחה ופרטיות.
אם ההסמכות והבדיקות להסמכה מזוייפים או לא נבדקו בצורה עצמאית אז הרבה חברות יכול להיות בבעיה רצינית.
עוד על הסיפור הזה - כאן
t.me
