行业新闻与博客

宾夕法尼亚州司法部长乔什·夏皮罗（Josh Shapiro）办公室在 对 2018年数据泄露进行调查后，已 与旅游网站  Orbitz  和  Expedia 达成  和解。

Orbitz 在 2018年3月披露的网络安全事件可能暴露了 20,755 位宾夕法尼亚州客户的个人数据。 

由 Shapiro 的办公室进行的调查，由副检察长 Timothy Murphy 领导，发现威胁者通过破坏 Orbitz 的在线旅行预订门户网站，利用恶意软件将全球多达 880,000 张支付卡作为目标。 

业务合作伙伴于 2017年通知 Orbitz，由 Orbitz Legacy Platform 托管的旅行奖励兑换门户可能是与欺诈性支付卡交易相关的常见购买点。

向费城县提交的《自愿合规保证》指称，Orbitz 在其面向客户的隐私政策中关于保护客户个人信息的陈述不实，从而违反了宾夕法尼亚州的《不公平贸易惯例和消费者保护法》。 

它还声称 Orbitz 未能完全实施 Expedia 的与数据安全有关的公司政策，并且在违规时忽略了制定多个支付卡行业数据安全标准。

根据和解条款，Expedia 和 Orbitz 将支付 110,000 美元，其中包括 80,000 美元的民事罚款。Expedia 于 2015年9月收购了 Orbitz 及其资产。

乔什·夏皮罗（Josh Shapiro）表示：“就那样，有人闯入了 Orbitz 的 IT 系统，并在原本应该为旅客提供安全的地方度假。这次违约表明，该公司保证客户信息安全的承诺更像是一条漏水的船。

“我们每天都在努力保护宾夕法尼亚州的消费者，并在任何公司虚假陈述自己时寻求正义。”

Expedia 和 Orbitz 已同意通过在 Orbitz 网站上实施全面的信息安全计划，进行年度全面风险评估以及制定用于设计，实施和操作保障措施的计划和计划来加强其未来的安全实践。

两家公司还同意进行定期的安全监视，日志记录和测试；完善访问控制和帐户管理工具；重组和细分其网络；并遵守支付卡行业数据安全标准。