New York merkezli siber risk derecelendirme sağlayıcısı SecurityScorecard, siber risk yönetimi rakibi Safe Security’ye karşı haksız rekabete karıştığı ve ticari sırları kötüye kullandığı iddiasıyla dava açtı. SecurityScorecard, eski çalışanı Mary Polyakova’yı zimmete para geçirme olayının baş faili olmakla suçladı.
Davaya göre Polyakova, geçen ay şirketten ayrılmadan önce SecurityScorecard’ın müşteri listesi ve potansiyel müşteri listesi gibi gizli bilgilerini aldı ve daha sonra satış başkan yardımcısı olarak Silikon Vadisi’ndeki Safe Security’ye katıldı. 9.300 müşterinin ve potansiyel müşterinin ayrıntılarını içeren SecurityScorecard’da gizli bilgilerin ihlalinin değeri görünüşe göre 40 milyon dolar olarak belirlendi.
Salı günü New York’un Güney Bölgesi’nde sunulan 30 sayfalık şikayette SecurityScorecard şunları söyledi: “Siber güvenlik risk yönetimi konusunda ‘devrimci’ bir yaklaşımı küstahça öne sürerken, sanık Safe’in tek gerçek ‘devrimi’, yasadışı dolandırıcılık ve haksızlıklara sınırsız bir şekilde bağlı olmasıdır. işini kurmak için rekabet.”
Bu arada SafeSecurity CEO’su Saket Modi, iddiaları yalanlayarak, şirketinin SecurityScorecard gibi rakiplerinin, kötü iş nedeniyle birçok çalışanını işten çıkardığını ve bunun yasal cezaya başvurduğunu söyledi.
SecurityScorecard zimmete para geçirme ayrıntılarını paylaşıyor
SecurityScorecard’a göre Polyakova’nın, Ana Doğu Listesi ve CISO Aday Listeleri de dahil olmak üzere şirketin müşterileri ve potansiyel müşterilerinden oluşan kapsamlı bir listeyi kötüye kullandığı ve daha sonra bilgileri kişisel e-postasında paylaştığı iddia edildi. Bu müşteri bilgilerinin Safe Security tarafından kötüye kullanılması durumunda SecurityScorecard’ın ticari beklentilerine zarar verebileceğini iddia etti.
Şirket, Safe Security’nin müşterilerini yasadışı bir şekilde ele geçirebileceğinden ve bunun da SecurityScorecard’ın ticari çıkarlarına zarar verebileceğinden korkuyordu. Polyakova, SafeSecurity’e katılmadan önce SecurityScorecard’ın satış organizasyonunda dört yıl çalışmıştı.
Şirket, “SSC’nin müşteri ve potansiyel müşteri listesi, yıllarca süren pazarlama ve satış çabalarının doğrudan sonucudur ve kamuya açık kaynaklar aracılığıyla kopyalanamaz” dedi. “Bu nedenle SSC, Ana Doğu Listesi ve CISO Aday Listeleri de dahil olmak üzere gizli bilgilerinin gizliliğini korumak için önemli çaba harcıyor.”
Şirket, Safe Security’nin, verileri çalmak ve müşterileri kaçırmanın yanı sıra, SecurityScorecard’ın müşteri platformuna yasadışı bir şekilde erişmek için sahte hesaplar kullandığını ve kendi siber güvenlik tekliflerini geliştirmeye çalıştığını iddia etti. SecurityScorecard, Safe Security’nin ürünlerinin kalite kontrolünü yapmak ve şirketin web sitesinde yanıltıcı karşılaştırmalar yapmak için bu erişimi kötüye kullandığını iddia etti.
“Safe, SSC’ye izin verilmeyen bir şekilde erişmek için bir paravan şirket veya tamamen sahte bir alan adı kullandı [SecurityScorecard] Şirket, rekabetçi istihbarat toplamayı gerçekleştirecek bir platform” dedi. “Bu, (i) SSC müşterileri tarafından satın alınan SSC ürünlerini ve hizmetlerini görmeyi; ve (ii) SAFE’in müşterilere sunduğu tekliflerin doğrulanması.”
SecurityScorecard Yasa Dışı Uygulamalara Son Verilmesini İstiyor
SecurityScorecard’a göre Safe Security, eylemleriyle, sahte alan adları altında IP adreslerinin kaydedilmesi de dahil olmak üzere eski şirketin son kullanıcı SaaS anlaşmasını ihlal ediyor olacak.
Davada, Safe Security’nin hizmetlerini SecurityScorecard ile karşılaştırmak için bir web sayfası açtığı iddia edildi.
Şirket, “9 Nisan 2024’te Safe’in Kurucu Ortağı ve İcra Kurulu Başkanı Saket Modi, SSC Başkanı Sachin Bansal’a, Safe’in eski SSC çalışanlarıyla röportaj yaptığını ve onları açık pozisyonlar için işe alma niyetinde olmadığını söyleyerek övündü” dedi.
“Bu yasadışı bilgi toplama çabalarının kanıtı olarak Bay Modi, Bay Bansal’a SSC’nin işe alma ve yeniden yapılandırma uygulamalarına ilişkin gizli istatistikleri sundu” diye ekledi.
SecurityScorecard, Safe Security’nin gizli iş bilgilerini ortaya çıkarmak için çalışanlarıyla sahte iş görüşmeleri yaptığını iddia etti. Şirket, Safe Security ve Polyakova’nın çalındığı iddia edilen bilgileri kullanmasını veya ifşa etmesini engellemek için parasal tazminatın yanı sıra uzaklaştırma emri talep etti.
SecurityScorecard şunları söyledi: “Bu yanıltıcı yanlış davranışlar ağına yakalandığında bile Safe, ‘inkar et, inkar et, inkar et’ tavrını benimseyerek yasa dışı davranışlarını etkili bir şekilde iki katına çıkardı,” dedi ve şunu ekledi: “Şu anda aranan ihtiyati tedbiri gerektiren şey tam olarak budur.” Burada, bu yasa dışı uygulamalara derhal son vermek ve SSC’nin ticari sırlarını, gizli ve özel bilgilerini korumak için çalışıyoruz.”
SecurityScorecard, müşteri ve potansiyel müşteri tabanını geliştirmek için 200 milyon doların üzerinde para pompaladığını ve özel bilgilerini korumak için önlemler aldığını söyledi.