破天荒第一遭 安全公司因玩忽职守被客户告上法庭
破天荒第一遭 安全公司因玩忽职守被客户告上法庭
2016-01-25 13:34:06 来源:安全牛
抢沙发
2016-01-25 13:34:06 来源:安全牛
摘要:美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。
关键词:
信息安全
美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。
Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。
然而,在Trustwave还在调查第一起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。赌场方面则声称,在咨询公司安永进行渗透测试后,发现了一个处于活动中的恶意程序“Framepkg.exe”,而此程序则是在Trustwave于2013年调查期间就已经发现过的。Trustwave显然没有去控制这个恶意软件,甚至是连抑制它的试图都没有。
该起诉讼已经在美国内华达州地方法庭提交,Affinity在上诉中声称遭受了财务损失,并被消费者和赌博业管理机构制裁。并表示,“非常看重担负的数据安全义务”因此“头等要务”就是要找一家能力水平相匹配的公司。然而,Trustwave的调查工作非常不称职,并提交了一份误导的报告。
Affinity要求10万美元的损失赔偿,而这只是在使用了120万美元的网络安全保险政策之后的赔偿。Trustwave则表示,自己并未玩忽职守,并将在法庭上为自己辩护。
无论此案最终走向何方,都将是网络安全史上的一起里程碑式的事件,因为之前从未有过安全企业因玩忽职守而被客户告上法庭。
Trustwave是一家管理安全服务提供商,在去年被新加坡电信 Singtel 以7.7亿美元收购。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
