Marriott International berichtete, dass Hacker Zugriff auf die Reservierungsdatenbank von Starwood Hotels (im Besitz von Marriott) erhalten haben, die personenbezogene Daten von Kunden von 2014 bis heute enthält. Darüber hinaus wurde bei der Untersuchung festgestellt, dass bereits 2014 unbefugter Zugriff auf die Datenbank gewährt wurde.
Insgesamt gingen die Daten an 500 Millionen Gäste über die Dienste von Starwood Hotels weiter, von denen 327 Millionen Passnummern, Geburtsdaten, E-Mail-Adressen, Postanschriften, Check-In- und Check-Out-Daten und in einigen Fällen sogar Bankkarteninformationen enthalten. Am überraschendsten war, dass Zahlungsinformationen mit AES-128 verschlüsselt wurden. Laut Marriott wurden jedoch auch die „Entschlüsselungskomponenten“ gestohlen.
Betroffene Kunden, die in einem der folgenden Starwood Hotels übernachten: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, Luxuskollektion, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels.
Alles hängt damit zusammen, dass dies das größte Leck an persönlichen Daten seit dem Verlust von 3 Milliarden Nutzern von Yahoo im Jahr 2013 sein wird.
Regelmäßige Nachrichten über einzelne Fälle von Datenlecks werden schnell auf dem Kanal Informationslecks veröffentlicht .