Default
Door Remote - 09 Apr 2026
Zes maanden geleden vloog Mercor hoog nadat hij een enorme Series C-prijs van $350 miljoen had opgehaald, waarmee de start-up voor AI-datatraining op $10 miljard werd gewaardeerd. Maar nadat het bedrijf op 31 maart toegaf dat het het doelwit was van een datalek, werd het bedrijf geconfronteerd met een wereld van problemen.
Sindsdien beweert een hackergroep 4TB aan gestolen gegevens uit de systemen van Mercor te hebben verkregen, waaronder kandidaatprofielen, persoonlijk identificeerbare informatie, werkgeversgegevens, broncode en API-sleutels. Mercor heeft geen commentaar gegeven op de authenticiteit van de gegevens, maar herhaalt alleen dat het onderzoek doet en “zo nodig rechtstreeks met onze klanten en aannemers zal blijven communiceren en de nodige middelen zal inzetten om de kwestie zo snel mogelijk op te lossen.”
Mercor zei dat het datalek het gevolg was van een hack van de open source-tool LiteLLM. Deze tool is zo populair dat hij miljoenen keren per dag wordt gedownload. Veertig minuten lang bevatte de tool malware voor het verzamelen van inloggegevens: malafide software die inloggegevens kon stelen. Die inloggegevens werden gebruikt om toegang te krijgen tot meer software en accounts, die het gebruikte om meer inloggegevens te verzamelen, enzovoort.
Hoewel er geen formele erkenning is geweest van de hoeveelheid gegevens die uit Mercor is gehaald, zijn er toch wel repercussies geweest. Meta heeft zijn contracten met Mercor voor onbepaalde tijd opgeschort, vertelden bronnen aan Wired. (Mercor weigerde hierover commentaar te geven aan TechCrunch.)
Net als andere contractuele AI-datatrainingsbedrijven behandelt Mercor enkele van de grootste bedrijfsgeheimen van de modelmakers: de aangepaste datasets en processen die ze gebruiken om hun modellen te onderwijzen. Dit is zo belangrijk voor hen dat Meta, zelfs nadat het 14,3 miljard dollar had uitgegeven aan Mercor’s concurrent Scale AI, met Mercor bleef samenwerken.
Even goed nieuws voor Mercor (misschien... we zullen zien): OpenAI bevestigde ook aan Wired dat het onderzoek deed naar de blootstelling aan de schending van Mercor, maar zei dat het zijn contracten op dat moment niet had onderbroken of beëindigd. TechCrunch heeft echter uit meerdere bronnen gehoord dat andere grote modelbouwers mogelijk ook hun relatie met Mercor aan het overwegen zijn na de inbreuk, hoewel we nog niet genoeg details hebben bevestigd om namen te noemen.
In de tussentijd hebben vijf contractanten van Mercor rechtszaken aangespannen over hun vermeende blootstelling aan persoonlijke gegevens, meldt Business Insider. Of deze pakken een ernstige bedreiging vormen of slechts opportunistisch en hinderlijk zijn, valt nog te bezien. (Mercor weigerde commentaar te geven.)
Techcrunch-evenement
Alleen deze week: bespaar tot $ 500 voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
Alleen deze week: bespaar tot $ 500 voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
In één rechtszaak, beoordeeld door TechCrunch, werden LiteLLM en Delve zelfs als gedaagden genoemd. Dit is wild en misschien een uitdaging, maar hier is het verband: LiteLLM gebruikte AI-compliance startup Delve om zijn beveiligingscertificeringen te verkrijgen. Delve is door een anonieme klokkenluider beschuldigd van het vervalsen van gegevens voor veiligheidscertificeringen en het gebruik van rubber-stamping auditors.
Een beveiligingscertificering voorkomt niet direct dat hackers succesvolle aanvallen kunnen uitvoeren, maar is bedoeld om ervoor te zorgen dat bedrijven over processen beschikken om dergelijke bedreigingen te minimaliseren.
Hoewel Delve deze beschuldigingen heeft ontkend en tegelijkertijd operationele veranderingen heeft doorgevoerd, verkeert het bedrijf in een eigen wereld van pijn, tot het punt waarop Y Combinator de banden met het bedrijf heeft verbroken.
LiteLLM heeft Delve gedumpt en werkt nu samen met een andere AI-compliance-startup om opnieuw zijn beveiligingscertificeringen te verkrijgen. LiteLLM publiceerde ook een volledig rapport over het beveiligingsincident.
Maar Mercor zelf was geen klant van Delve, bevestigde het bedrijf tegenover TechCrunch. Als de gevolgen voor Mercor echter voortduren, kunnen er veel inkomsten op het spel staan. Het bedrijf was naar verluidt op weg om eerder dit jaar vóór het datalek ruim 1 miljard dollar aan omzet te behalen, vertelde een anonieme bron aan The Information.
Sindsdien beweert een hackergroep 4TB aan gestolen gegevens uit de systemen van Mercor te hebben verkregen, waaronder kandidaatprofielen, persoonlijk identificeerbare informatie, werkgeversgegevens, broncode en API-sleutels. Mercor heeft geen commentaar gegeven op de authenticiteit van de gegevens, maar herhaalt alleen dat het onderzoek doet en “zo nodig rechtstreeks met onze klanten en aannemers zal blijven communiceren en de nodige middelen zal inzetten om de kwestie zo snel mogelijk op te lossen.”
Mercor zei dat het datalek het gevolg was van een hack van de open source-tool LiteLLM. Deze tool is zo populair dat hij miljoenen keren per dag wordt gedownload. Veertig minuten lang bevatte de tool malware voor het verzamelen van inloggegevens: malafide software die inloggegevens kon stelen. Die inloggegevens werden gebruikt om toegang te krijgen tot meer software en accounts, die het gebruikte om meer inloggegevens te verzamelen, enzovoort.
Hoewel er geen formele erkenning is geweest van de hoeveelheid gegevens die uit Mercor is gehaald, zijn er toch wel repercussies geweest. Meta heeft zijn contracten met Mercor voor onbepaalde tijd opgeschort, vertelden bronnen aan Wired. (Mercor weigerde hierover commentaar te geven aan TechCrunch.)
Net als andere contractuele AI-datatrainingsbedrijven behandelt Mercor enkele van de grootste bedrijfsgeheimen van de modelmakers: de aangepaste datasets en processen die ze gebruiken om hun modellen te onderwijzen. Dit is zo belangrijk voor hen dat Meta, zelfs nadat het 14,3 miljard dollar had uitgegeven aan Mercor’s concurrent Scale AI, met Mercor bleef samenwerken.
Even goed nieuws voor Mercor (misschien... we zullen zien): OpenAI bevestigde ook aan Wired dat het onderzoek deed naar de blootstelling aan de schending van Mercor, maar zei dat het zijn contracten op dat moment niet had onderbroken of beëindigd. TechCrunch heeft echter uit meerdere bronnen gehoord dat andere grote modelbouwers mogelijk ook hun relatie met Mercor aan het overwegen zijn na de inbreuk, hoewel we nog niet genoeg details hebben bevestigd om namen te noemen.
In de tussentijd hebben vijf contractanten van Mercor rechtszaken aangespannen over hun vermeende blootstelling aan persoonlijke gegevens, meldt Business Insider. Of deze pakken een ernstige bedreiging vormen of slechts opportunistisch en hinderlijk zijn, valt nog te bezien. (Mercor weigerde commentaar te geven.)
Techcrunch-evenement
Alleen deze week: bespaar tot $ 500 voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
Alleen deze week: bespaar tot $ 500 voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
In één rechtszaak, beoordeeld door TechCrunch, werden LiteLLM en Delve zelfs als gedaagden genoemd. Dit is wild en misschien een uitdaging, maar hier is het verband: LiteLLM gebruikte AI-compliance startup Delve om zijn beveiligingscertificeringen te verkrijgen. Delve is door een anonieme klokkenluider beschuldigd van het vervalsen van gegevens voor veiligheidscertificeringen en het gebruik van rubber-stamping auditors.
Een beveiligingscertificering voorkomt niet direct dat hackers succesvolle aanvallen kunnen uitvoeren, maar is bedoeld om ervoor te zorgen dat bedrijven over processen beschikken om dergelijke bedreigingen te minimaliseren.
Hoewel Delve deze beschuldigingen heeft ontkend en tegelijkertijd operationele veranderingen heeft doorgevoerd, verkeert het bedrijf in een eigen wereld van pijn, tot het punt waarop Y Combinator de banden met het bedrijf heeft verbroken.
LiteLLM heeft Delve gedumpt en werkt nu samen met een andere AI-compliance-startup om opnieuw zijn beveiligingscertificeringen te verkrijgen. LiteLLM publiceerde ook een volledig rapport over het beveiligingsincident.
Maar Mercor zelf was geen klant van Delve, bevestigde het bedrijf tegenover TechCrunch. Als de gevolgen voor Mercor echter voortduren, kunnen er veel inkomsten op het spel staan. Het bedrijf was naar verluidt op weg om eerder dit jaar vóór het datalek ruim 1 miljard dollar aan omzet te behalen, vertelde een anonieme bron aan The Information.