记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

破天荒第一遭 安全公司因玩忽职守被客户告上法庭

2016-01-22 12:30

美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。

640.webp (1)

 

Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。

然而,在Trustwave还在调查第一起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。赌场方面则声称,在咨询公司安永进行渗透测试后,发现了一个处于活动中的恶意程序“Framepkg.exe”,而此程序则是在Trustwave于2013年调查期间就已经发现过的。Trustwave显然没有去控制这个恶意软件,甚至是连抑制它的试图都没有。

该起诉讼已经在美国内华达州地方法庭提交,Affinity在上诉中声称遭受了财务损失,并被消费者和赌博业管理机构制裁。并表示,“非常看重担负的数据安全义务”因此“头等要务”就是要找一家能力水平相匹配的公司。然而,Trustwave的调查工作非常不称职,并提交了一份误导的报告。

Affinity要求10万美元的损失赔偿,而这只是在使用了120万美元的网络安全保险政策之后的赔偿。Trustwave则表示,自己并未玩忽职守,并将在法庭上为自己辩护。

无论此案最终走向何方,都将是网络安全史上的一起里程碑式的事件,因为之前从未有过安全企业因玩忽职守而被客户告上法庭。

Trustwave是一家管理安全服务提供商,在去年被新加坡电信 Singtel 以7.7亿美元收购。

 

知识来源: www.aqniu.com/news/13276.html

阅读:83882 | 评论:0 | 标签:动态 牛闻牛评 安全事件 起诉

想收藏或者和大家分享这篇好文章→复制链接地址

“破天荒第一遭 安全公司因玩忽职守被客户告上法庭”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云