Marriott International è chiamata a rispondere dopo che la catena alberghiera ha subito diverse fughe di dati che hanno esposto le informazioni sensibili di oltre 344 milioni di clienti in tutto il mondo. Inizialmente, Marriott ha accettato un accordo.
In secondo luogo, un accordo con la Federal Trade Commission impone a Marriott e alla sua controllata Starwood Hotels & Resorts di implementare un nuovo sistema di sicurezza informatica per proteggere da future fughe di dati. La FTC
L'accordo odierno si concentra su tre distinte violazioni di dati avvenute presso Marriott e Starwood tra il 2014 e il 2020, che hanno permesso a malintenzionati di accedere a informazioni sui passaporti, numeri di carte di pagamento, numeri di fedeltà dei clienti, date di nascita, indirizzi e-mail e altre informazioni personali. I problemi di sicurezza informatica sono stati un problema costante per entrambe le aziende negli ultimi dieci anni. Gli hacker hanno utilizzato tecniche di social engineering per accedere al computer di un dipendente e rubare circa 20 GB di dati dei clienti.
Anche Marriott ha partecipato a un grave attacco al Pyramid Hotel Group nel 2019. Starwood è stata vittima di una violazione dei dati nel 2018 e ha dovuto pagare una multa di circa 127,3 milioni di dollari nel Regno Unito.