Intrånget ska ha skett på ett specifikt Marriotthotell vid Baltimore-Washingtons flygplats i Maryland i USA. Angriparna ska ha tagit sig in genom att använda så kallad social ingenjörskonst – det vill säga lurat sig in – för att komma in i en anställds dator, rapporterar The Register.

Intrånget ska ha begränsats inom sex timmar och hackarna ska bara ha kommit över det som just den anställde personen hade tillgång till. Det ska handla om 20 GB data där det bland annat finns kortuppgifter och interna dokument. Mellan 300 och 400 personer, både gäster och personal, berörs av intrånget och ska få information enligt Marriott.

Även om den här läckan inte är så stor så är det den tredje som rapporterats från hotellkedjan de senaste fyra åren. 2020 kom angriparna över 5,2 miljoner uppgifter kring hotellets gäster och 2018 stals 383 miljoner bokningsuppgifter, 5,3 miljoner okrypterade passnummer och tiotals miljoner krypterade uppgifter.

Intrånget 2018 skedde i ett gästbokningsnät hos dotterbolaget Starwood som Marriott köpt två år tidigare och hela databasen – 500 miljoner gästbokningar under fyra år – exponerades. Det var ett av de största intrången i en enskild verksamhet någonsin.