Marriott International a indiqué que les pirates avaient eu accès à la base de données de réservation des hôtels Starwood (détenue par Marriott), qui contient des données personnelles des clients de 2014 à aujourd'hui. De plus, au cours de l'enquête, il a été découvert qu'un accès non autorisé à la base de données avait été obtenu en 2014.
Au total, les données ont été divulguées à 500 millions de clients utilisant les services Starwood Hotels, dont 327 millions contiennent des numéros de passeport, des dates de naissance, des adresses e-mail, des adresses postales, des dates d'arrivée et de départ et, dans certains cas, même des informations de carte bancaire. Plus surprenant, les informations de paiement ont été cryptées à l'aide d'AES-128. Cependant, selon Marriott, les «composants de décryptage» ont également été volés.
Clients concernés séjournant dans l'un des hôtels Starwood suivants: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton et Design Hotels.
Tout va dans le sens que ce sera la plus grosse fuite de données personnelles depuis la fuite de 3 milliards d'utilisateurs de Yahoo en 2013.
Des nouvelles régulières sur des cas individuels de fuites de données sont rapidement publiées sur le canal Fuites d'informations .