Marriott International devra rendre des comptes après que la chaîne d'hôtels a subi plusieurs fuites de données qui ont exposé des informations sensibles concernant plus de 344 millions de clients dans le monde. Dans un premier temps, Marriott a accepté un règlement.
Deuxièmement, un accord avec la Federal Trade Commission oblige Marriott et sa filiale Starwood Hotels & Resorts à mettre en place un nouveau système de sécurité de l'information afin de se protéger contre de futures fuites de données. L'accord de la FTC
L'accord d'aujourd'hui se concentre sur trois violations de données distinctes chez Marriott et Starwood entre 2014 et 2020, qui ont permis à des acteurs malveillants d'accéder aux informations de passeport, aux numéros de carte de paiement, aux numéros d'engagement des clients, aux dates de naissance, aux adresses électroniques et à d'autres informations personnelles. Les problèmes de cybersécurité ont été un problème constant pour les deux entreprises au cours des dix dernières années. Des pirates informatiques ont utilisé des techniques d'ingénierie sociale pour accéder à l'ordinateur d'un employé et voler environ 20 Go de données clients.
Marriott a également fait partie d'une attaque majeure contre le Pyramid Hotel Group en 2019. Starwood a été victime d'une violation de données en 2018 et a dû payer une amende d'environ 127,3 millions de dollars au Royaume-Uni.