Bij de cyberaanval kwamen de gegevens van 339 miljoen klanten van over de hele wereld in verkeerde handen. Het ging onder meer om namen, geboortedata, telefoonnummers, e-mailadressen, paspoortnummers en creditcardinformatie. Zulke gegevens kunnen worden gebruikt om te frauderen.

De digitale roof kwam eind vorig jaar aan het licht, maar waarschijnlijk drongen de daders al in 2014 binnen bij Starwood Hotels & Resorts. Die keten werd in 2016 gekocht door Marriott, dat de inbraak vorig jaar ontdekte. Marriott had meer onderzoek moeten doen toen het Starwood overnam, zegt de ICO.