Home Ervaringen Hoe een zwak wachtwoordbeleid leidde tot een grote hack

Hoe een zwak wachtwoordbeleid leidde tot een grote hack

1 oktober 2025 • Cybercrime
Foto: Fotograaf: René Schotanus
Fotograaf: René Schotanus

“Met de creditcardgegevens van onze klanten hebben ze 1,5 ton uitgegeven.”

In 2021 werd het bedrijf ODIV, van ondernemer Joost Fromberg, slachtoffer van een grote hack. De oorzaak? Een simpel en onveilig wachtwoordbeleid. Joost vertelt open over wat er gebeurde, hoe dit kon gebeuren en wat zij hebben gedaan om het in de toekomst te voorkomen.

Iedereen kende elkaars wachtwoord

“Bij ODIV werkten we in een klein team. We vertrouwden elkaar volledig. Iedereen wist van elkaar de wachtwoorden, die ook nog eens erg simpel waren. In de zomer van 2021 werd een sneakermarktplaats gehackt. Mijn compagnon had daar een account, met hetzelfde wachtwoord als voor zijn e-mail en Facebook. De hackers kregen zo toegang tot zijn mail, en via die weg konden ze ook bij onze bedrijfsbestanden. Zo lagen ineens al onze gegevens op straat.”

1,5 ton gestolen

De gevolgen waren groot. “De hackers gebruikten creditcardgegevens van onze klanten. Ze gaven in totaal 1,5 ton uit. We waren ineens dag en nacht bezig met het oplossen van dit probleem. Het heeft uiteindelijk zes maanden geduurd. In die tijd hing er steeds een donkere wolk boven ons hoofd. We waren bang voor rechtszaken en voor het faillissement van ons bedrijf.”

Gelukkig goed afgelopen

“We hebben er ontzettend veel van geleerd. Gelukkig is het uiteindelijk goed gekomen. We zijn niet failliet gegaan, maar het had heel anders kunnen aflopen. Daarom deel ik dit verhaal ook. Ik hoop dat andere ondernemers hierdoor gaan nadenken over hun eigen cybersecurity.”

Dit heeft het bedrijf veranderd

Na de hack heeft ODIV grote stappen gezet op het gebied van cyberveiligheid. Joost deelt wat ze nu anders doen:

  • Wachtwoordmanager: We gebruiken nu een wachtwoordmanager.

  • Twee-factor-authenticatie (2FA): We zetten 2FA aan op alle systemen waar dat kan.

  • Slechte wachtwoorden? Gevolgen. Medewerkers die onveilige wachtwoorden gebruiken, krijgen een slechte beoordeling en geen loonsverhoging.

  • Geen openbare wifi: Werken op openbare netwerken is niet meer toegestaan.

  • Geen wachtwoorden delen via e-mail, WhatsApp of Slack.

  • Whitepaper gemaakt: We hebben een document gemaakt met tips voor onszelf én onze klanten over veilige digitale werkwijzen.

Belangrijkste les

Tot slot heeft Joost nog één belangrijke tip: “Zorg dat cyberveiligheid op de agenda staat. Wacht niet tot het misgaat. Je slaapt écht beter als je weet dat je bedrijf veilig is.”

Wil je meer weten over hoe je jouw bedrijf beter beschermt tegen cybercrime?

Kijk op onze themapagina over cyberweerbaarheid.

Lees ook

José zit achter haar computer aan haar bureau. Fotograaf René Schotanus.
3 min leestijd

Ondernemer José werd slachtoffer van factuurfraude: klant betaalde een hacker in plaats van haar

Cybercrime
Ruben van Well
6 min leestijd

Ruben werkte samen met de FBI in de strijd tegen cybercriminaliteit

Cybercrime
Afbeelding cyber achter laptop cybercriminaliteit
5 min leestijd

Online winkeleigenaar Jeroen werd slachtoffer van DDoS-aanval

Cybercrime