Крупнейшая американская букинг компания Orbitz (дочерняя компания от Expedia, совместно контролирует почти 75% онлайн рынка США) подверглась кибератаке неизвестных преступников. О киберинциденте стало известно 1 марта 2018 года. По всей видимости в руки к киберпреступникам попало большинство данных компании Orbitz (а также некоторых ее партнеров). Среди партнеров Orbitz, пострадавших от кибервзлома значится Amex Travel (заказ поездок), который принадлежит компании American Express, но данные самой American Express при взломе не пострадали.
По данным компании Expedia (компания приобрела Orbitz в 2015 году за почти 1.6 миллиарда долларов $), в информацию, которая могла стать доступна хакерам, вероятно всего попали такие данные пользователей как полное имя, информация о платежной карте, номера телефонов, адреса электронной почты, физический и платежный адрес, а также половая принадлежность клиента. Фактически вся информация, которая предоставлялась OTA при бронировании путешествий могла стать доступной кибервзломщикам.
Как известно, в США недавно собирались вводить ответственность за недостаточную защищенность от киберрисков . Успели ли законодатели проработать необходимые правовые акты и попадет ли компания Orbitz под их действие, пока неизвестно. Со своей стороны компания Expedia попыталась загладить вину перед своими клиентами и создала специальный сайт, для всех возможных пострадавших от киберинцидентов.