Ngày 30/11, Marriott cho biết tin tặc bắt đầu truy cập vào cơ sở dữ liệu đặt phòng từ năm 2014 nhưng tới đầu tháng 11, hệ thống khách sạn sang trọng này mới phát hiện ra. Vụ tấn công ảnh hưởng tới những khách hàng đã ở khách sạn thuộc chuỗi Starwood từ trước ngày 10/9/2018.
Starwood được Marriott mua lại vào tháng 9/2016, gồm nhiều khách sạn nổi tiếng như W, Sheraton, Westin, St. Regis... Riêng Marriott vẫn sử dụng một hệ thống đặt phòng trên một mạng lưới khác nên khách hàng của khách sạn này không bị ảnh hưởng.
Hiện chưa xác định được cụ thể các thông tin bị tiếp cận, nhưng khoảng 327 triệu khách hàng có thể đã bị trộm tên, địa chỉ nhà riêng, email, số điện thoại, số hộ chiếu, số tài khoản Starwood Preferred Guest, ngày sinh, giới tính, ngày đặt phòng, ngày đến và đi...
Trong số đó, có nhiều khách hàng cung cấp số thẻ thanh toán cùng ngày hết hạn. Marriotts khẳng định dữ liệu này đã được mã hoá, nhưng với tin tặc, việc giải mã không phải vấn đề quá khó khăn.
Với khoảng 170 triệu khách hàng còn lại, thông tin bị đánh cắp chỉ gồm tên và có thể là địa chỉ nhà riêng, địa chỉ email và một số thông tin khác.
Marriott đang bắt đầu gửi email thông báo đến các khách hàng bị ảnh hưởng. Nếu từng đặt phòng tại một trong các khách sạn Starwood trước ngày 10/9, người dùng nên chú ý tới email được gửi từ starwoodhotels@email-marriott.com.