美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave，诉其声称一起安全事件已经得到控制，但实际上没有。

Affinity于2013年遭受数据泄露，30万名客户资料被泄。此时，便雇用了Trustwave负责调查工作并防止泄露事件再次发生。

然而，在Trustwave还在调查第一起事件时，第二次网络攻击发生了。而该公司竟然错过了这次攻击，甚至还表示威胁已经被控制。赌场方面则声称，在咨询公司安永进行渗透测试后，发现了一个处于活动中的恶意程序“Framepkg.exe”，而此程序则是在Trustwave于2013年调查期间就已经发现过的。Trustwave显然没有去控制这个恶意软件，甚至是连抑制它的试图都没有。

该起诉讼已经在美国内华达州地方法庭提交，Affinity在上诉中声称遭受了财务损失，并被消费者和赌博业管理机构制裁。并表示，“非常看重担负的数据安全义务”因此“头等要务”就是要找一家能力水平相匹配的公司。然而，Trustwave的调查工作非常不称职，并提交了一份误导的报告。

Affinity要求10万美元的损失赔偿，而这只是在使用了120万美元的网络安全保险政策之后的赔偿。Trustwave则表示，自己并未玩忽职守，并将在法庭上为自己辩护。

无论此案最终走向何方，都将是网络安全史上的一起里程碑式的事件，因为之前从未有过安全企业因玩忽职守而被客户告上法庭。

Trustwave是一家管理安全服务提供商，在去年被新加坡电信 Singtel 以7.7亿美元收购。