Default
Door Remote - 04 Apr 2026
De controverse rond Delve lijkt de compliance-startup de relatie met accelerator Y Combinator te hebben gekost.
Delve staat niet langer vermeld in de lijst met portfoliobedrijven van YC, en de Delve-pagina lijkt te zijn verwijderd van de YC-website. Bovendien plaatste COO Selin Kocalar van de startup op X dat “YC en Delve uit elkaar zijn gegaan.”
“Ik herinner me nog de dag dat we ons YC-interview bij MIT aflegden”, zei Kocalar. “We zijn de gemeenschap en elke oprichtervriend die we hebben gemaakt zo dankbaar.”
YC is niet de eerste investeerder die afstand neemt van Delve. Insight Partners lijkt ook berichten over zijn investering in het bedrijf te hebben verwijderd, hoewel de primaire blogpost later is hersteld.
Ondertussen blijft Delve zich verzetten tegen anonieme beweringen dat het klanten heeft misleid door hen te vertellen dat ze voldeden aan de privacy- en veiligheidsregels, terwijl ze naar verluidt belangrijke vereisten oversloegen en automatisch rapporten genereren voor ‘certificeringsfabrieken die rubberstempelrapporten maken’.
Deze beweringen werden voor het eerst gepubliceerd in een anonieme Substack-post toegeschreven aan ‘DeepDelver’, die zichzelf omschreef als een voormalige Delve-klant die achterdochtig werd nadat ze gelekte gegevens over de klanten van de startup hadden ontvangen.
DeepDelver publiceerde daaropvolgende berichten waarin werd gedeeld wat zij zeiden dat het Slack was en videoposts van het bedrijf, en beschuldigde Delve ervan een open source-tool als zijn eigen tool door te geven, zonder krediet te geven of een overeenkomst met de ontwikkelaar te bereiken. Een beveiligingsonderzoeker zei ook dat hij toegang had tot gevoelige Delve-gegevens.
Techcrunch-evenement
Disrupt 2026: het tech-ecosysteem, alles in één kamer
Jouw volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu en bespaar tot $ 400.
Bespaar tot $ 300 of 30% op de TechCrunch Founder Summit
Meer dan 1.000 oprichters en investeerders komen samen op de TechCrunch Founder Summit 2026 voor een volledige dag gericht op groei, uitvoering en schaalvergroting in de echte wereld. Leer van oprichters en investeerders die de sector hebben gevormd. Maak contact met collega's die in vergelijkbare groeifasen navigeren. Ga aan de slag met tactieken die je direct kunt toepassen
Aanbieding eindigt op 13 maart.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
Ondertussen raakte Delve onderdeel van een gerelateerde controverse toen malware werd ontdekt in een open source-project ontwikkeld door Delve-klant LiteLLM.
In de laatste blogpost van het bedrijf verklaarden Delve’s COO Kocalar en CEO Karun Kaushik hun voornemen om “het record recht te zetten op het gebied van anonieme aanvallen.” Ze beweerden onder meer dat het bedrijf een cyberbeveiligingsbedrijf heeft ingehuurd ‘om ons te helpen begrijpen wat er is gebeurd’, en zeiden dat het ‘bewijsmateriaal wijst op een kwaadaardige aanval in plaats van op een echte klokkenluider.’
“Het lijkt erop dat een aanvaller Delve onder valse voorwendselen heeft gekocht, kwaadwillig gegevens heeft geëxfiltreerd, waaronder de interne bedrijfsgegevens van Delve, en deze heeft gebruikt om een gecoördineerde lastercampagne tegen ons te lanceren”, zeiden ze. De blogpost bevat ook een screenshot waarvan ze zeiden: “laat zien dat de aanvaller onze spreadsheet voor het bijhouden van audits exfiltreert via file.io.”
Naast deze beschuldiging omschreef Delve de kritiek van DeepDelver ook als “een mix van verzonnen claims, uitgekozen screenshots en uit hun context gehaalde gegevens.” Ze zeiden bijvoorbeeld dat DeepDelver “onze AI afwijst terwijl hij erkent dat deze 70% van een beveiligingsvragenlijst heeft geautomatiseerd.”
Over de kwestie van het gebruik van open source-tools zei Delve dat het “gebouwd is op een Apache 2.0 open-source repository, die commercieel gebruik expliciet toestaat, en deze aanzienlijk opnieuw heeft opgebouwd voor gebruiksscenario’s voor compliance.”
De leidinggevenden zeiden echter ook dat ze stappen hebben ondernomen om ervoor te zorgen dat klanten “vertrouwen hebben in ons platform en de nalevingsresultaten.”
Deze stappen omvatten vermoedelijk het opschonen van het netwerk van het bedrijf om accountantskantoren te verwijderen ‘die niet aan onze normen voldoen’, ‘het aanbieden van gratis heraudits en penetratietests aan alle actieve klanten’ en het ‘ondubbelzinnig duidelijk maken’ dat Delve’s sjablonen voor zaken als notulen van bestuursvergaderingen ‘slechts zijn ontworpen als uitgangspunt’.
In een post op X maakte Kaushik veel van dezelfde punten, maar zei ook: "[W]e groeiden te snel en voldeden niet aan onze eigen norm. Onze klanten bieden wij onze diepe excuses aan voor de veroorzaakte ongemakken."
TechCrunch heeft contact opgenomen met Y Combinator en DeepDelver voor eventuele reacties op de opmerkingen van Delve.
Delve staat niet langer vermeld in de lijst met portfoliobedrijven van YC, en de Delve-pagina lijkt te zijn verwijderd van de YC-website. Bovendien plaatste COO Selin Kocalar van de startup op X dat “YC en Delve uit elkaar zijn gegaan.”
“Ik herinner me nog de dag dat we ons YC-interview bij MIT aflegden”, zei Kocalar. “We zijn de gemeenschap en elke oprichtervriend die we hebben gemaakt zo dankbaar.”
YC is niet de eerste investeerder die afstand neemt van Delve. Insight Partners lijkt ook berichten over zijn investering in het bedrijf te hebben verwijderd, hoewel de primaire blogpost later is hersteld.
Ondertussen blijft Delve zich verzetten tegen anonieme beweringen dat het klanten heeft misleid door hen te vertellen dat ze voldeden aan de privacy- en veiligheidsregels, terwijl ze naar verluidt belangrijke vereisten oversloegen en automatisch rapporten genereren voor ‘certificeringsfabrieken die rubberstempelrapporten maken’.
Deze beweringen werden voor het eerst gepubliceerd in een anonieme Substack-post toegeschreven aan ‘DeepDelver’, die zichzelf omschreef als een voormalige Delve-klant die achterdochtig werd nadat ze gelekte gegevens over de klanten van de startup hadden ontvangen.
DeepDelver publiceerde daaropvolgende berichten waarin werd gedeeld wat zij zeiden dat het Slack was en videoposts van het bedrijf, en beschuldigde Delve ervan een open source-tool als zijn eigen tool door te geven, zonder krediet te geven of een overeenkomst met de ontwikkelaar te bereiken. Een beveiligingsonderzoeker zei ook dat hij toegang had tot gevoelige Delve-gegevens.
Techcrunch-evenement
Disrupt 2026: het tech-ecosysteem, alles in één kamer
Jouw volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu en bespaar tot $ 400.
Bespaar tot $ 300 of 30% op de TechCrunch Founder Summit
Meer dan 1.000 oprichters en investeerders komen samen op de TechCrunch Founder Summit 2026 voor een volledige dag gericht op groei, uitvoering en schaalvergroting in de echte wereld. Leer van oprichters en investeerders die de sector hebben gevormd. Maak contact met collega's die in vergelijkbare groeifasen navigeren. Ga aan de slag met tactieken die je direct kunt toepassen
Aanbieding eindigt op 13 maart.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
Ondertussen raakte Delve onderdeel van een gerelateerde controverse toen malware werd ontdekt in een open source-project ontwikkeld door Delve-klant LiteLLM.
In de laatste blogpost van het bedrijf verklaarden Delve’s COO Kocalar en CEO Karun Kaushik hun voornemen om “het record recht te zetten op het gebied van anonieme aanvallen.” Ze beweerden onder meer dat het bedrijf een cyberbeveiligingsbedrijf heeft ingehuurd ‘om ons te helpen begrijpen wat er is gebeurd’, en zeiden dat het ‘bewijsmateriaal wijst op een kwaadaardige aanval in plaats van op een echte klokkenluider.’
“Het lijkt erop dat een aanvaller Delve onder valse voorwendselen heeft gekocht, kwaadwillig gegevens heeft geëxfiltreerd, waaronder de interne bedrijfsgegevens van Delve, en deze heeft gebruikt om een gecoördineerde lastercampagne tegen ons te lanceren”, zeiden ze. De blogpost bevat ook een screenshot waarvan ze zeiden: “laat zien dat de aanvaller onze spreadsheet voor het bijhouden van audits exfiltreert via file.io.”
Naast deze beschuldiging omschreef Delve de kritiek van DeepDelver ook als “een mix van verzonnen claims, uitgekozen screenshots en uit hun context gehaalde gegevens.” Ze zeiden bijvoorbeeld dat DeepDelver “onze AI afwijst terwijl hij erkent dat deze 70% van een beveiligingsvragenlijst heeft geautomatiseerd.”
Over de kwestie van het gebruik van open source-tools zei Delve dat het “gebouwd is op een Apache 2.0 open-source repository, die commercieel gebruik expliciet toestaat, en deze aanzienlijk opnieuw heeft opgebouwd voor gebruiksscenario’s voor compliance.”
De leidinggevenden zeiden echter ook dat ze stappen hebben ondernomen om ervoor te zorgen dat klanten “vertrouwen hebben in ons platform en de nalevingsresultaten.”
Deze stappen omvatten vermoedelijk het opschonen van het netwerk van het bedrijf om accountantskantoren te verwijderen ‘die niet aan onze normen voldoen’, ‘het aanbieden van gratis heraudits en penetratietests aan alle actieve klanten’ en het ‘ondubbelzinnig duidelijk maken’ dat Delve’s sjablonen voor zaken als notulen van bestuursvergaderingen ‘slechts zijn ontworpen als uitgangspunt’.
In een post op X maakte Kaushik veel van dezelfde punten, maar zei ook: "[W]e groeiden te snel en voldeden niet aan onze eigen norm. Onze klanten bieden wij onze diepe excuses aan voor de veroorzaakte ongemakken."
TechCrunch heeft contact opgenomen met Y Combinator en DeepDelver voor eventuele reacties op de opmerkingen van Delve.