Een diefstal bij dochterbedrijf Starwood van de Marriottt-hotelketen heeft ervoor gezorgd dat de informatie van een half miljard klanten op straat ligt. Dat is best veel. De toegang tot het klantenbestand van Starwood bleek al sinds 2014 (!) open te liggen.
De gestolen gegevens liegen er niet om, onder andere paspoortnummers, geboortedata, geslacht, e-mailadressen, telefoonnummer en in sommige gevallen ook creditcardgegevens, inclusief vervaldatum.
Het is een groot lek, maar Yahoo spant de kroon met drie miljard gestolen accountgegevens, al zaten daar geen paspoortnummers bij. Desalniettemin blijft het dramatisch slecht gesteld en waarom moet zo’n bedrijf al die gegevens hebben? Hoog tijd voor een veiliger toekomst waarbij bezit van gegevens bij de gebruiker blijft.
Voor het zover is, wat is volgens u een gepaste straf of is ‘straf’ niet zo zinvol in zo’n geval?