Conform BBC, Information Commissioner’s Office (ICO) a transmis că numele, informațiile de contact și detaliile de pe pașaport ar fi fost cu toate compromise într-un atac cibernetic. Autoritatea a transmis că compania nu a reușit să protejeze cum trebuie aceste date prețioase.
Prima parte a atacului a avut parte în 2014, afectând grupul de hoteluri Starwood, achiziționat mai apoi de Marriott, în 2016. Totuși, atacatorul a continuat să acceseze toate sistemele contaminate până în 2018, obținând: nume, adrese de email, numere de telefon, serii de pașaport, informații privind cazarea și check-out-ul, statutul VIP etc. Amenda nu se compară cu cele 110 milioane euro plănuite de ICO, dar nu se poate spune că suma curentă nu este usturătoare.