Bakken.

Cybersecurity.

Hacked casino sues cybersecurity firma.

Et amerikansk kasino saksoker cybersecurity firmaet det ble ansatt for a handtere et data brudd i en sak som eksperter sier er sannsynligvis den forste av mange.

«Kostnaden for en datautbruddshendelse er svimlende, og jeg tror du kommer til a se mange soksmal som prover a bestemme hvem som skal betale kostnadene ved en hendelse og forsoke a tildele skyld for det,» sa Sara Romine, en advokat med Carrington, Coleman, Sloman & amp; Blumenthal som regelmessig handterer datasikkerhetssaker.

Soksmal, innlevert i slutten av desember, ser ut til a v re en av de forste i sitt slag, hvor et selskap utfordrer en sikkerhetsentreprenor om hvordan det styrer nedfallet fra en hack.

Affinity pastar na at det oppdaget en annen hack som skjedde under undersokelsen – etter at Trustwave forsikret at systemene var sikre. Det saksoker Trustwave for a misrepresentere sin evne til a beskytte Affinitys data.

«I virkeligheten loyte Trustwave da det hevdet at den sakalte undersokelsen ville diagnostisere og bidra til a rette opp dataskrenkelsen, da den representerte at databruddene var» inneholdt «, og da det hevdet at anbefalingene det ble tilbudt, ville adressere dataene brudd, «affinity’s klage leser.

Trustwave har nektet noe feil og vil forsvare seg i retten, ifolge Financial Times. Selskapet reagerte ikke pa en foresporsel om kommentar fra The Hill.

Inntil na har de fleste hoyprofilerte cybersikkerhetssaker blitt hentet av ofre for datatyveri mot brudd pa selskaper. Kostnaden for slike tilfeller kan v re ublu, presse selskaper a lete etter mater a dele sitt ansvar med.

Den massive 2013 hack av forhandler Target fremhever de hoye kostnadene for brudd.

Malet i fjor var enighet om en oppgjor pa 10 millioner dollar i en klassesoksdrakt hentet av kunder utsatt for hack.

I tillegg tiltalte selskapet i slutten av desember en oppgjor pa 39 millioner dollar for a lose fordringer fra banker som forsokte a tilbakebetale penger for a refundere sviktige avgifter. I august ble Target enige om a betale Visa-kortutstedere opp til $ 67 millioner for a lose krav knyttet til hack.

Selv om den eksakte omfanget av bedrageri som ble begatt som folge av bruddet ikke er kjent, hadde angrepet Target $ 162 millioner i netto utgifter per 31. januar 2015.

Federal Trade Commission (FTC) har ogsa begynt a ta handhevelse tiltak mot bedrifter som ikke tilstrekkelig beskytter forbrukerinformasjon. Byraet har brakt mer enn 50 drakter mot selskaper over lakse-cybersikkerhet, hvorav de fleste har resultert i bosetninger.

Slike saker har skapt en frustrerende – og dyr – komplikasjon for bedrifter som selv er de direkte offer for hackere, sier eksperter.

Som et resultat begynner bedrifter som star overfor de hoye kostnadene ved et datatbrudd, a finne mater a dekke disse kostnadene pa.

«Hvem har ansvaret for a oppdage, forhindre eller rette opp bruddet?» Romine sa. «Gitt kostnaden for et data brudd, det er mye finger pekende over hvem som skal b re den prisen.»

Affinity hevder at det var et «offer for Trustwaves misvisende handelspraksis» – den «stod pa [Trustwaves] forsikringer» at den kunne rette opp bruddet og var «folgelig og n rt skadet av Trustwaves misforstaelser og utelatelser.»

Ifolge Affinity, «Trustwave visste (eller hensynslost ignorert) at det skulle, og gjorde, undersoke bare en liten delmengde av Affinity Gamings datasystemer,» som forarsaker at den savner det andre bruddet helt, til tross for sine lofter om at det hadde styrket seg Affinitys nettverk.

Slike tilfeller vil hengse seg pa de kontraktsmessige forventningene til begge parter, sier Romine.

Hun bemerker at pastandene fra Affinity speiler pastandene fra FTC mot bedrifter. Begge stole pa antakelsen om at darlig cybersikkerhet kan betraktes som en urettferdig eller villedende handelspraksis dersom saksokte har misrepresentert sin evne til a beskytte data.

Som brudd sprer seg og flere bedrifter gar inn i det lukrative cybersecurity markedet, sier dommere i disse tilfellene at samtalene mellom firma og leverandor for a avgjore ansvar.

«Som du har flere og flere bedrifter som kommer inn i dette rommet, vil det v re viktig for alle partene a v re klare pa forventningene til, hva det er som du gjor for a sikre cybersikkerhet,» sa Romine.

Men med trusselskapet som skifter daglig, kan slike forventninger v re vanskelig a spikre ned i retten, sier eksperter.

Kritikere av FTCs krav pa cybersikkerhetsmyndighet sier at byraet ikke har klart a legge ut klare regler for selskaper som skal folge. De sier det stammer i stedet pa et vakt krav at selskapene gir «rimelig» beskyttelse til sine kunder.

Lignende utfordringer vil trolig peste ethvert tilfelle mot et cybersecurity firma.

«Jeg tror det kommer til a v re vanskelig a fastsla at et datasikkerhetsselskap var noe uaktsomt,» sa Peter Toren, en advokat for cybersikkerhet med Weisbrod Matteis & amp; Copley og en tidligere anklager med Justisdepartementets Computer Crimes Division. «Det kommer til a v re et sporsmal om bevis som kommer til a forhindre at mange av disse draktene skjer.»

Likevel, sier han, saken mot Trustwave er ikke sannsynlig a v re unik – spesielt hvis Affinity har lykkes i sitt bud for a kreve minst $ 100 000 i erstatning.

«Hvis de kan fastsla at sikkerhetsselskapet var uaktsomt, sa ser jeg ikke hvorfor dette ikke ville bli mye mer vanlig,» sa Toren.

1625 K Street, NW Suite 900.

Washington DC 20006.

202-628-8500 tel | 202-628-8503 faks.

Innholdet pa dette nettstedet er & copy; 2018 Capitol Hill.


Vil du spille i det beste kasinoet? Vi forbereder det for deg. Trykk her nå!