美國賭場連鎖 Affinity Gaming 起訴安全公司Trustwave，訴其聲稱一起安全事件已經(jīng)得到控制，但實際上沒有。

Affinity于2013年遭受數(shù)據(jù)泄露，30萬名客戶資料被泄。此時，便雇用了Trustwave負(fù)責(zé)調(diào)查工作并防止泄露事件再次發(fā)生。

然而，在Trustwave還在調(diào)查第一起事件時，第二次網(wǎng)絡(luò)攻擊發(fā)生了。而該公司竟然錯過了這次攻擊，甚至還表示威脅已經(jīng)被控制。賭場方面則聲稱，在咨詢公司安永進(jìn)行滲透測試后，發(fā)現(xiàn)了一個處于活動中的惡意程序“Framepkg.exe”，而此程序則是在Trustwave于2013年調(diào)查期間就已經(jīng)發(fā)現(xiàn)過的。Trustwave顯然沒有去控制這個惡意軟件，甚至是連抑制它的試圖都沒有。

該起訴訟已經(jīng)在美國內(nèi)華達(dá)州地方法庭提交，Affinity在上訴中聲稱遭受了財務(wù)損失，并被消費者和賭博業(yè)管理機(jī)構(gòu)制裁。并表示，“非常看重?fù)?dān)負(fù)的數(shù)據(jù)安全義務(wù)”因此“頭等要務(wù)”就是要找一家能力水平相匹配的公司。然而，Trustwave的調(diào)查工作非常不稱職，并提交了一份誤導(dǎo)的報告。

Affinity要求10萬美元的損失賠償，而這只是在使用了120萬美元的網(wǎng)絡(luò)安全保險政策之后的賠償。Trustwave則表示，自己并未玩忽職守，并將在法庭上為自己辯護(hù)。

無論此案最終走向何方，都將是網(wǎng)絡(luò)安全史上的一起里程碑式的事件，因為之前從未有過安全企業(yè)因玩忽職守而被客戶告上法庭。

Trustwave是一家管理安全服務(wù)提供商，在去年被新加坡電信 Singtel 以7.7億美元收購。