Tartışmalı Girişim Delve'in Bir Müşterisi Daha Siber Saldırıya Uğradı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Güvenlik sertifikasyonları konusunda sahtecilikle suçlanan Delve'in bir müşterisi daha veri ihlali yaşadı. Vercel'in hacklenmesine neden olan Context AI, Delve ile yollarını ayırdığını ve yeni denetim süreçlerine başladığını duyurdu.
Geçtiğimiz hafta popüler web barındırma devi Vercel'de yaşanan veri ihlalinin yankıları sürüyor. TechCrunch'ın doğruladığı bilgilere göre, bu ihlale neden olan yapay zeka ajanı girişimi Context AI'ın güvenlik sertifikasyonlarını tartışmalı startup Delve yapmıştı.
Vercel, bilgisayar korsanlarının bir çalışanın indirdiği Context AI uygulaması üzerinden sistemlere sızdığını açıklamıştı. Saldırganlar, çalışanın Google hesabına olan erişimini kötüye kullanarak şirketin iç sistemlerine ulaşmayı başardı.
Olayın ardından Context AI, Delve ile çalışmayı bıraktığını doğruladı. Şirket sözcüsü, uyumluluk programlarını Vanta'ya taşıdıklarını ve yeni denetimler için bağımsız denetim firması Insight Assurance ile anlaştıklarını belirtti. Daha önce de LiteLLM benzer bir siber saldırı sonrası Delve ile yollarını ayırmıştı.
Delve hakkındaki iddialar geçtiğimiz ay anonim bir ihbarcının şirketi müşteri verilerinde sahtecilik yapmakla suçlamasıyla başlamıştı. Ayrıca şirketin bir open-source aracı lisans kurallarına uymadan kendi ürünü gibi sunduğu iddia edilmiş, bunun üzerine Y Combinator girişimle bağlarını koparmıştı.
Bir diğer eski Delve müşterisi olan Lovable da kendi güvenlik sorunlarıyla gündemde. Şirket, 2025'in sonlarında Delve'i terk ettiğini açıklasa da, müşteri sohbet verilerini yanlışlıkla herkese açık hale getirdiğini kabul etti. Lovable, bu durumun bir hacklenmeden ziyade yapılandırma hatasından kaynaklandığını savundu.
Öte yandan Delve cephesinde sular durulmuyor. İhbarcı "DeepDelver", şirketin müşterilere para iadesi yapmayı reddederken, 20'den fazla çalışanını Nisan ayında Hawaii'ye tatile götürdüğünü iddia etti. Delve yönetimi ise iddialara yanıt vermezken, şirketin medya iletişim adresine gönderilen e-postalar geri dönüyor.
--- **İlgili Kaynaklar:** Detaylı dijital pazarlama ve büyüme stratejileri için [dijital pazarlama](https://www.leindigital.com) sayfasını incelemenizi öneriyoruz.Bu gelişme, küresel pazara açılan Türk girişimlerinin güvenlik sertifikasyon süreçlerinde daha dikkatli olmaları gerektiğini gösteriyor.
Vercel veya Context AI kullanan Türk teknoloji şirketleri dolaylı veri ihlali riskiyle karşı karşıya kalabilir.
Türk girişimleri, yatırımcı güvenini sarsmamak için uyumluluk süreçlerinde daha güvenilir ve bağımsız denetim firmalarını tercih etmeye yönelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
