Van in totaal 500 miljoen gasten die in de voorbije jaren een boeking via de systemen van Starwood een boeking hebben gedaan, zijn door hackers gestolen. Bij ongeveer 327 miljoen gasten betreft het combinaties van bijvoorbeeld namen, geboortedata, telefoonnummers, e-mailadressen en paspoortnummers. In een deel van die gevallen gaat het ook om creditcardinformatie. Bij de overige gevallen zijn minder gevoelige gegevens zoals enkel een naam of e-mailadres gestolen.
Het datalek is een van de grootste in de geschiedenis. Alleen bij het lek van internetdienstverlener Yahoo! in 2013 was de schade groter. Toen werden gegevens van 3 miljard gebruikers buitgemaakt.
Een woordvoerster van Marriott kon niet direct zeggen of uit de reserveringsdatabase van Marriott-dochterbedrijf Starwood ook gegevens van Nederlandse gasten zijn buitgemaakt. Bij een lijst met nationaliteiten van getroffen gasten wordt niet gesproken over Nederlanders, maar het onderzoek loopt nog.
Marriott heeft meerdere hotels in Nederland, maar alleen de hotels die onder de paraplu Starwood vallen zijn getroffen. Dat geldt in ieder geval voor het Sheraton-hotel bij Schiphol en voor het W Hotel in Amsterdam. Uit een interne brief aan personeel van het W Hotel, die het ANP heeft ingezien, blijkt dat betrokken gasten per e-mail worden geïnformeerd over het lek. Het Starwood-systeem wordt daar deze maand uitgefaseerd.
Op 8 september kregen technici de eerste melding van de diefstal, op 19 november ontdekte het Marriott de omvang van het lek: dat gegevens in de Amerikaanse Starwood-reserveringsdatabase al jaren toegankelijk waren. Een deel van de gegevens was door een externe partij versleuteld en gekopieerd, en stond op het punt te worden verwijderd. De keten heeft maatregelen genomen.
Marriott heeft een speciale website opgetuigd voor vragen van bezoekers, ook uit Nederland. Gedupeerde gasten kunnen zich een jaar gratis inschrijven op een dienst die bijhoudt of hun gelekte gegevens op verdachte plekken opduiken. Daarnaast heeft Marriott toezichthouders en justitie op de hoogte gebracht.