เอชอีไอ โฮเต็ลส์ แอนด์ รีสอร์ทส์ ซึ่งเป็นเจ้าของโรงแรมและรีสอร์ทจำนวนราว 60 แห่ง เปิดเผยว่า ทางบริษัทได้รับแจ้งจากบริษัทบัตรเครดิตหลายแห่งเกี่ยวกับการลักลอบเจาะข้อมูลของแฮกเกอร์ ซึ่งจากการตรวจสอบภายในบริษัท พบว่ามีมัลแวร์ในระบบการชำระเงินที่โรงแรมไฮแอท, เชอราตัน, แมริออท, เวสติน และโรงแรมอื่นๆ รวม 20 แห่ง ใน 10 รัฐ และกรุงวอชิงตัน ดี.ซี.
มัลแวร์ดังกล่าวจะดึงข้อมูลในบัตรเครดิตและบัตรเดบิต เช่น ชื่อ, หมายเลขบัตร, วันหมดอายุของบัตร และรหัสการยืนยันบัตร ขณะที่มีการรูดบัตรผ่านระบบการชำระเงิน
ทั้งนี้ บัตรที่ได้รับผลกระทบจากการลักลอบดึงข้อมูลดังกล่าวเป็นบัตรที่มีการใช้ในช่วงเดือนธ.ค.2015 ถึงเดือนมิ.ย.2016 นอกจากนี้ ยังมีการพบว่า มีบัตรบางส่วนที่ได้รับผลกระทบจากการลักลอบดีงข้อมูลก่อนหน้านี้ตั้งแต่ในเดือนมี.ค.2015