Các điều tra viên Mỹ được cho là đã truy theo dấu vết của vụ rò rỉ dữ liệu khổng lồ ảnh hưởng đến 500 triệu khách hàng của Starwood Hotels thuộc sở hữu của Marriott. Theo nguồn tin của New York Times và Washington Post, hacker Trung Quốc bị nghi ngờ là thủ phạm và có thể làm việc cho Bộ An ninh quốc gia Trung Quốc.
Nguồn tin của Washington Post cảnh báo không nên đưa ra quyết định cuối cùng về vụ tấn công do cuộc điều tra vẫn đang diễn ra. Tuy nhiên, người này cho biết phương thức tấn công gợi ý nó được nhà nước tài trợ. Các điều tra viên tư nhân cũng xác định các kỹ thuật giống với kỹ thuật từng được sử dụng trong các cuộc tấn công của hacker Trung Quốc.
Trên website, Marriott, tập đoàn đang điều hành hơn 5.800 khách sạn và khu nghỉ dưỡng tại hơn 110 quốc gia, nói họ là nhà cung cấp dịch vụ khách sạn hàng đầu của chính phủ và quân đội Mỹ. Cuối tháng 11, Marriott thông báo 500 triệu khách hàng đã bị xâm phạm dữ liệu cá nhân trong cuộc tấn công bắt nguồn từ 4 năm trước. Khoảng 327 triệu trong số này bị lấy đi tên, số điện thoại, số hộ chiếu, trong khi một số lượng chưa được xác định bị lộ thông tin thẻ tín dụng.
New York Times dẫn lời hai nguồn tin biết về cuộc điều tra cho rằng vụ tấn công vào chuỗi khách sạn Marriott là một phần trong nỗ lực thu thập thông tin tình báo Trung Quốc. Tuy nhiên, Cảnh Sảng – người phát ngôn của Bộ Ngoại giao Trung Quốc – bác bỏ mọi liên quan đến vụ tấn công Mariott.