美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。
Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。
然而,在Trustwave还在调查较早起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。赌场方面则声称,在咨询公司安永进行渗透测试后,发现了一个处于活动中的恶意程序“Framepkg.exe”,而此程序则是在Trustwave于2013年调查期间就已经发现过的。Trustwave显然没有去控制这个恶意软件,甚至是连抑制它的试图都没有。
该起诉讼已经在美国内华达州地方法庭提交,Affinity在上诉中声称遭受了财务损失,并被消费者和赌博业管理机构制裁。并表示,“非常看重担负的数据安全义务”因此“头等要务”就是要找一家能力水平相匹配的公司。然而,Trustwave的调查工作非常不称职,并提交了一份误导的报告。
Affinity要求10万美元的损失赔偿,而这只是在使用了120万美元的网络安全保险政策之后的赔偿。Trustwave则表示,自己并未玩忽职守,并将在法庭上为自己辩护。
无论此案较终走向何方,都将是网络安全史上的一起里程碑式的事件,因为之前从未有过安全企业因玩忽职守而被客户告上法庭。
Trustwave是一家管理安全服务提供商,在去年被新加坡电信 Singtel 以7.7亿美元收购。