Hotel The Ritz London is een onderzoek gestart naar een mogelijk datalek in een reserveringssysteem nadat toekomstige gasten werden gebeld door oplichters die zich voordeden als het personeel en daarbij het telefoonnummer van het hotel gebruikten. De oplichters wisten de exacte details van de restaurantreserveringen van de gasten en verzochten hen om de creditcardgegevens te bevestigen.

Hoe de oplichters deze informatie in handen kregen is onbekend. The Ritz laat tegenover de BBC weten dat het een "potentieel datalek" in het voedsel- en drankenreserveringssysteem onderzoekt en heeft de Britse privacytoezichthouder ICO geïnformeerd. Eén van de slachtoffers laat weten dat de oplichters leken te bellen vanaf het telefoonnummer van het hotel. Zeer waarschijnlijk spooften de oplichters het hotelnummer.

De oplichters vertelden het slachtoffer daar haar betaalkaart was geweigerd en vroegen om een tweede kaart. Nadat de vrouw haar gegevens had gegeven probeerden de oplichters allerlei producten met de creditcard te kopen. De bank zag de verdachte transacties en blokkeerde die.

Daarop belden de oplichters opnieuw met het slachtoffer, waarbij ze zich dit keer als de bank van de vrouw voordeden. De oplichters stelden dat iemand haar creditcard probeerde te gebruiken. Om de transactie te annuleren moest de vrouw de beveiligingscode geven die ze op haar mobiele telefoon had ontvangen. The Ritz waarschuwt dat zodra een reservering is gemaakt gasten nooit telefonisch door het personeel om hun creditcardgegevens worden gevraagd om een reservering te bevestigen.