Kết quả qua cuộc điều tra cho thấy, đã có truy cập trái phép vào mạng lưới Starwood từ năm 2014. Chi tiết về vụ rò rỉ vẫn chưa được làm sáng tỏ. Công ty cho biết đã thu giữ và giải mã cơ sở dữ liệu vào ngày 19/11/2018 và xác định nội dung thuộc về cơ sở dữ liệu đặt phòng của Starwood.

Khoảng 327 triệu bản ghi có chứa tên, địa chỉ bưu chính, số điện thoại, ngày sinh, giới tính, địa chỉ email, số hộ chiếu, thông tin điểm thưởng, thông tin về ngày đặt phòng của khách hàng Starwood. Theo Starwood, nhiều bản ghi chưa rõ số lượng có chứa dữ liệu thẻ tín dụng.

Starwood của tập đoàn Marriott là chuỗi khách sạn lớn nhất thế giới với 11 thương hiệu, 1.200 khách sạn, bao gồm W Hotels, St. Regis, Sheraton, Westin, Element… Công ty đã bắt đầu thông báo đến những khách hàng bị ảnh hưởng trên khắp thế giới. Các tập đoàn khách sạn đang trở thành mục tiêu của tin tặc nhằm đánh cắp thông tin dữ liệu như thẻ tín dụng. Năm 2017, cả khách sạn Intercontinental và Hyatt đều là nạn nhân của các cuộc tấn công mạng.

Nếu vi phạm Luật bảo vệ dữ liệu mới của EU, Starwood có thể đối mặt với án phạt tài chính lên tới 4% doanh thu thường niên toàn cầu.