美國(guó)賭場(chǎng)連鎖 Affinity Gaming 起訴安全公司Trustwave，訴其聲稱一起安全事件已經(jīng)得到控制，但實(shí)際上沒(méi)有。

[[162376]]

Affinity于2013年遭受數(shù)據(jù)泄露，30萬(wàn)名客戶資料被泄。此時(shí)，便雇用了Trustwave負(fù)責(zé)調(diào)查工作并防止泄露事件再次發(fā)生。

然而，在Trustwave還在調(diào)查第一起事件時(shí)，第二次網(wǎng)絡(luò)攻擊發(fā)生了。而該公司竟然錯(cuò)過(guò)了這次攻擊，甚至還表示威脅已經(jīng)被控制。賭場(chǎng)方面則聲稱，在咨詢公司安永進(jìn)行滲透測(cè)試后，發(fā)現(xiàn)了一個(gè)處于活動(dòng)中的惡意程序“Framepkg.exe”，而此程序則是在Trustwave于2013年調(diào)查期間就已經(jīng)發(fā)現(xiàn)過(guò)的。Trustwave顯然沒(méi)有去控制這個(gè)惡意軟件，甚至是連抑制它的試圖都沒(méi)有。

該起訴訟已經(jīng)在美國(guó)內(nèi)華達(dá)州地方法庭提交，Affinity在上訴中聲稱遭受了財(cái)務(wù)損失，并被消費(fèi)者和賭博業(yè)管理機(jī)構(gòu)制裁。并表示，“非?？粗?fù)?dān)負(fù)的數(shù)據(jù)安全義務(wù)”因此“頭等要?jiǎng)?wù)”就是要找一家能力水平相匹配的公司。然而，Trustwave的調(diào)查工作非常不稱職，并提交了一份誤導(dǎo)的報(bào)告。

Affinity要求10萬(wàn)美元的損失賠償，而這只是在使用了120萬(wàn)美元的網(wǎng)絡(luò)安全保險(xiǎn)政策之后的賠償。Trustwave則表示，自己并未玩忽職守，并將在法庭上為自己辯護(hù)。

無(wú)論此案最終走向何方，都將是網(wǎng)絡(luò)安全史上的一起里程碑式的事件，因?yàn)橹皬奈从羞^(guò)安全企業(yè)因玩忽職守而被客戶告上法庭。

Trustwave是一家管理安全服務(wù)提供商，在去年被新加坡電信 Singtel 以7.7億美元收購(gòu)。