Các chuyên gia an ninh mạng đã phát hiện “có sự tiếp cận trái phép mạng lưới Starwood từ năm 2014”. Các dữ liệu bị đánh cắp có thể là tên, địa chỉ e-mail, số điện thoại, địa chỉ nhận bưu kiện, số hộ chiếu, thông tin tài khoản khách, ngày sinh, giới tính, thông tin điểm đến và điểm rời đi, ngày đặt phòng… Theo CNBC, Marriott đã lập một website và trung tâm tiếp nhận thông tin phục vụ các khách hàng và đã bắt đầu gửi email thông báo tới những người có thể bị ảnh hưởng.