合规初创公司Delve的客户Context AI近日发生重大安全事件,并导致知名托管平台Vercel遭遇数据泄露。据悉,黑客通过Vercel员工下载Context AI应用并连接其Google企业账号,成功入侵了Vercel的部分内部系统并获取客户数据。
Context AI已确认此前使用Delve进行安全认证,但在3月Delve被举报伪造客户数据和审计走过场后,Context AI已终止合作,并转投Vanta和独立审计机构Insight Assurance重新进行认证。此前,Delve的另一客户LiteLLM也遭遇黑客攻击并在开源代码中被植入恶意软件,Y Combinator也已与Delve断绝关系。
此外,Delve的另一前客户Lovable近期也承认因配置错误意外公开了客户聊天数据,并曾无视数月前的漏洞报告。同时,匿名举报人DeepDelver最新指控Delve拒绝向客户退款,却在4月15日至19日期间组织20多名员工前往夏威夷团建,Delve对此未予置评。