Le 8 septembre, Marriott a reçu une alerte de sécurité. La chaîne d'hôtels a lancé une enquête, qui a permis d'identifier un accès non autorisé à sa base de données depuis… 2014. Le groupe pense que la fuite d'informations personnelles concerne « environ 500 millions de personnes qui ont fait une réservation dans un établissement Starwood ».

Pour 327 millions d'entre eux, on retrouve une sélection d'éléments parmi cette liste : « nom, adresse, numéro de téléphone, email, numéro de passeport, informations de compte Starwood Preferred Guest («SPG»), date de naissance, sexe, informations sur l'arrivée et le départ, date de réservation et préférences de communication ».

« Pour certains », sans plus de détail sur leur nombre, les numéros de carte bancaire et les dates d'expiration ont également été dérobés. Les premiers sont chiffrés en AES sur 128 bits… mais un risque subsiste : « deux composants sont nécessaires pour déchiffrer les numéros de carte de paiement et, à ce stade, Marriott n'a pas été en mesure d'exclure la possibilité que les deux aient été dérobés ».

L'enquête de Marriott continue et la société collabore avec les autorités. Une page d'aide dédiée est disponible par ici.