La Ley sobre Protección de la Información personal del Estado de Illinois fue modificada para expandir la definición de “datos personales”, incluyendo de esta forma como tales a los nombre de usuario y correos electrónicos cuando estén combinadas con información que permita el acceso a la cuenta online de algún individuo. Con esta modificación las empresas tendrán el deber de notificar a sus clientes cuando los nombres de usuarios y/o contraseña sean obtenidas de alguna forma por terceros (data breach) con el fin de que modifiquen dicha información, además de obligar a las empresas a adoptar todas las medidas necesarias para que tal situación no ocurra.