La startup Delve, già al centro di polemiche per la gestione della privacy, ha confermato un nuovo incidente di sicurezza che ha colpito un secondo grande cliente nel giro di poche settimane. Secondo quanto riportato da TechCrunch, l'attacco ha esposto dati sensibili e profili comportamentali, sollevando seri dubbi sull'affidabilità delle infrastrutture AI-driven della società.
L'impatto pratico per le imprese è immediato: chiunque utilizzi i servizi di Delve deve procedere a un'immediata revisione dei permessi di accesso e alla rotazione delle chiavi API. Per le aziende che operano nel mercato europeo, questo evento rappresenta un campanello d'allarme critico. La violazione potrebbe innescare indagini da parte delle autorità garanti per la protezione dei dati, poiché la mancata vigilanza sulla sicurezza dei sub-fornitori costituisce una violazione diretta del GDPR.
Il rischio non è solo reputazionale, ma legale. Le organizzazioni devono ora valutare se la conservazione dei dati su piattaforme terze vulnerabili rispetti i criteri di 'security by design'. In assenza di patch immediate, la sospensione temporanea dei flussi di dati verso Delve potrebbe essere l'unica mossa per evitare sanzioni milionarie e proteggere la privacy degli utenti finali.