聲明說，萬豪2018年11月向英信息監管局通報一起始于2014年的數據泄露事件，該事件導致全球逾3億條顧客數據被竊取。

聲明指出，2014年喜達屋酒店集團數據系統遭入侵，2016年萬豪收購喜達屋，但客戶信息被竊事件直到2018年才被發現。該機構認為，萬豪未能在收購中進行充分調查，也未采取足夠措施保護數據系統。

英國信息監管局專員伊麗莎白·德納姆表示，《一般數據保護條例》明確規定，任何組織必須對其所持有的個人數據負責。這包括公司在收購時需盡職調查，并采取適當保護措施。

信息監管局同時表示，萬豪可就該調查結果和罰款進行申訴。

歐盟《一般數據保護條例》于2018年5月25日生效，被廣泛認為是歐盟有史以來最為嚴格的網絡數據管理法規。