Mevzuat ve Dava, Standartlar, Düzenlemeler ve Uyumluluk
Firma, Güvenli Güvenliğin Haksız Şekilde Rekabet Ettiğini ve ‘Kaçakçılık’ Yaptığını İddia Ediyor
Michael Novinson (MichaelNovinson) •
5 Haziran 2024
SecurityScorecard, siber risk yönetimi rakibi Safe Security ve eski çalışanı Mary Polyakova’yı haksız rekabete girmek ve ticari sırları kötüye kullanmakla suçlayan bir dava açtı.
Ayrıca bakınız: Paneli | Şifreleme Yükselişte! Güvenliği Kullanıcı Gizliliği ve Uyumluluk ile Nasıl Dengeleyeceğinizi Öğrenin
New York merkezli siber risk derecelendirme satıcısı, eski çalışan Polyakova’nın, satış başkan yardımcısı olarak Silikon Vadisi merkezli Safe Security’ye katılmak üzere geçen ay ayrılmadan önce şirketin müşterileri ve potansiyel müşterileri hakkındaki gizli bilgileri çaldığını iddia etti. Firmaya göre bilgilerin derlenmesi SecurityScorecard’a 40 milyon dolardan fazlaya mal oldu ve 9.300 müşteri ve potansiyel müşteriyle ilgili ayrıntıları içeriyor.
SecurityScorecard, Salı günü Güney’e sunduğu 30 sayfalık şikayette, “Siber güvenlik risk yönetimine küstahça ‘devrimci’ bir yaklaşımın çığırtkanlığını yaparken, davalı Safe’in tek gerçek ‘devrimi’, işini kurmak için kanun dışı kurnazlığa ve haksız rekabete sınırsız güvenmesidir.” dedi. New York bölgesi.
Safe Security CEO’su Saket Modi, şirketin ürünlerinin etkinliğinin ve bütünlüğünün arkasında durduğunu ve SecurityScorecard tarafından öne sürülen her türlü iddiayı reddettiğini söyledi. Modi, “Güvenlik Puan Kartı da dahil olmak üzere rakiplerimizin çoğu, işlerinin zayıf performansı nedeniyle ekiplerinin önemli bir bölümünü işten çıkarıyor” dedi. “Başarımızın eski sağlayıcıların dikkatini çekmesi şaşırtıcı değil” (bkz: Safe Security, Siber Risk Ölçümü Sağlayıcısı RiskLens’i Satın Aldı).
Eski Bir Güvenlik Puan Kartı Çalışanının Fasulyeyi Döktüğü İddiası
SecurityScorecard, Polyakova’yı kişisel hesabına e-postayla gönderdiği iddia edilen Ana Doğu Listesi ve CISO Aday Listeleri de dahil olmak üzere şirketin müşterileri ve potansiyel müşterilerinden oluşan kapsamlı bir listeyi kötüye kullanmakla suçladı. Şirket, bu listelerde yer alan ayrıntılı müşteri bilgilerinin, Safe Security tarafından kötüye kullanılması durumunda SecurityScorecard’ın işine kritik derecede zarar verebileceğini iddia ediyor.
Polyakova tarafından çalındığı iddia edilen bilgiler, Safe Security’nin SecurityScorecard müşterilerini ve potansiyel müşterilerini yasa dışı olarak ele geçirmesini kolaylaştırabilir ve şirket, bunun telafisi mümkün olmayan zararlara yol açabileceğini iddia ediyor. Polyakova, Mayıs ayında merkezi satışlardan sorumlu başkan yardımcısı olarak Safe Security’ye katılmadan önce SecurityScorecard’ın satış organizasyonunda dört yıldan fazla görev yaptı.
Şirket, “SSC’nin müşteri ve potansiyel müşteri listesi, yıllarca süren pazarlama ve satış çabalarının doğrudan sonucudur ve kamuya açık kaynaklar aracılığıyla kopyalanamaz” dedi. “Bu nedenle SSC, Ana Doğu Listesi ve CISO Aday Listeleri de dahil olmak üzere gizli bilgilerinin gizliliğini korumak için önemli çaba göstermektedir.”
Şirket, Polyakova’nın paylaştığı iddia edilen veriler aracılığıyla SecurityScorecard’ın müşterilerini ele geçirmeye çalışmanın yanı sıra, Safe Security’nin kendi siber güvenlik tekliflerini geliştirmek için sahte hesaplar aracılığıyla SecurityScorecard’ın müşteri platformuna yasadışı bir şekilde eriştiğini iddia ediyor. SecurityScorecard, Safe Security’nin bu erişimi ürünlerinin kalite kontrolünü yapmak ve şirketin web sitesinde yanıltıcı karşılaştırmalar yapmak için kullandığını iddia ediyor (bkz: Bitsight, SecurityScorecard, Panorays Risk Derecelendirmelerinde Lider Teknoloji).
“Safe, SSC’ye izin verilmeyen bir şekilde erişmek için bir paravan şirket veya tamamen sahte bir alan adı kullandı [SecurityScorecard] Şirket, rekabetçi istihbarat toplamayı gerçekleştirecek bir platform” dedi. “Bu, şunları denemeyi de içeriyor gibi görünüyor: (i) SSC müşterileri tarafından satın alınan SSC ürün ve hizmetlerini görmek; ve (ii) SAFE’in müşterilere sunduğu tekliflerin doğrulanması.”
Sahte Hesaplar ve Sahte İş Görüşmeleri
Bu iddia edilen eylemler, sahte alan adları altında kayıtlı IP adreslerinin kullanılması da dahil olmak üzere rekabet baskısı nedeniyle şirketin platformuna izin verilmeyen bir şekilde erişerek SecurityScorecard’ın son kullanıcı SaaS anlaşmasını ihlal edecektir. SecurityScorecard, Safe Security’nin aşağılayıcı ifadeler içeren bir pazarlama saldırısı başlattığını ve kendi hizmetlerini SecurityScorecard’ın hizmetleriyle karşılaştırmaya adanmış bir web sayfası oluşturduğunu söyledi.
Şirket, “9 Nisan 2024’te Safe’in Kurucu Ortağı ve İcra Kurulu Başkanı Saket Modi, SSC Başkanı Sachin Bansal’a, Safe’in eski SSC çalışanlarıyla röportaj yaptığını ve onları açık pozisyonlar için işe alma niyetinde olmadığını söyleyerek övündü.” dedi. Bu yasadışı bilgi toplama çabalarının kanıtı olarak Bay Modi, Bay Bansal’a SSC’nin işe alma ve yeniden yapılanma uygulamalarına ilişkin gizli istatistikleri övdü.”
SecurityScorecard, Safe Security’nin ayrıca gizli iş bilgilerini elde etmek için çalışanlarıyla sahte iş görüşmeleri yaptığını iddia ediyor. Şirket, parasal tazminatın yanı sıra Safe Security ve Polyakova’nın çalındığı iddia edilen bilgileri kullanmasının veya ifşa etmesinin durdurulması için bir mahkeme emri talep ediyor. Şirket, Safe Security’nin durdurma ve vazgeçme mektubunu görmezden geldiğini ve yasa dışı faaliyetlerine devam ettiğini söyledi.
SecurityScorecard, “Bu yanıltıcı yanlış davranışlar ağına yakalandığında bile Safe, ‘inkar et, inkar et, inkar et’ tavrını benimseyerek yasa dışı davranışlarını etkili bir şekilde iki katına çıkardı” dedi. “Bu yasa dışı uygulamalara derhal son vermek ve SSC’nin ticari sırlarını, gizli ve özel bilgilerini korumak için burada aranan ihtiyati tedbiri gerektiren şey tam olarak budur.”
SecurityScorecard, müşteri ve potansiyel müşteri tabanını geliştirmek için 200 milyon dolardan fazla yatırım yaptığını ve özel bilgilerini korumaya yönelik önlemlerin bulunduğunu söyledi. Şirket, Safe Security’ye katılmadan önce SecurityScorecard’ın gizli listelerini kişisel e-posta adresine e-postayla göndererek, Polyakova’nın bu bilgileri yeni işverenine fayda sağlamak ve Safe’in müşteri kaçakçılığını kolaylaştırmak için kullanmayı amaçladığını iddia ediyor.
SecurityScorecard sözcüsü, Information Security Media Group’a şunları söyledi: “Adil rekabetin pazar için sağlıklı olduğuna ve müşterilere değer kattığına güçlü bir şekilde inanıyoruz.” “Ancak, etik olmayan uygulamaların yeniliği bastırdığı ve pazarın bütünlüğünü tehdit ettiği durumlarda, davranmak.”