美國賭場連鎖 Affinity Gaming 起訴安全公司Trustwave，訴其聲稱一起安全事件已經得到控制，但實際上沒有。

Affinity于2013年遭受數據泄露，30萬名客戶資料被泄。此時，便雇用了Trustwave負責調查工作并防止泄露事件再次發生。

然而，在Trustwave還在調查第一起事件時，第二次網絡攻擊發生了。而該公司竟然錯過了這次攻擊，甚至還表示威脅已經被控制。賭場方面則聲稱，在咨詢公司安永進行滲透測試后，發現了一個處于活動中的惡意程序“Framepkg.exe”，而此程序則是在Trustwave于2013年調查期間就已經發現過的。Trustwave顯然沒有去控制這個惡意軟件，甚至是連抑制它的試圖都沒有。

該起訴訟已經在美國內華達州地方法庭提交，Affinity在上訴中聲稱遭受了財務損失，并被消費者和賭博業管理機構制裁。并表示，“非常看重擔負的數據安全義務”因此“頭等要務”就是要找一家能力水平相匹配的公司。然而，Trustwave的調查工作非常不稱職，并提交了一份誤導的報告。

Affinity要求10萬美元的損失賠償，而這只是在使用了120萬美元的網絡安全保險政策之后的賠償。Trustwave則表示，自己并未玩忽職守，并將在法庭上為自己辯護。

無論此案最終走向何方，都將是網絡安全史上的一起里程碑式的事件，因為之前從未有過安全企業因玩忽職守而被客戶告上法庭。

Trustwave是一家管理安全服務提供商，在去年被新加坡電信 Singtel 以7.7億美元收購。