De oenen bij Odido, Chipsoft en Basic-Fit24 apr. 2026 Waarom is het erg dat er metadata over mij verzameld wordt?7 apr. 2026 Waarom heb ik wél iets te verbergen?24 mrt. 2026

De oenen bij Odido, Chipsoft en Basic-Fit

24 apr. 2026

Beste lezer,

Laatst viel mij het gebruik van het woord "oen" op. Kinderen vertellen elkaar tegenwoordig geen belgenmoppen maar oenenmoppen. Liesbeth Rasker noemde zichzelf "oenig" in haar podcast. Fen Verstappen deed hetzelfde in haar column. Leuk woord.

Wat je ook als oenig zou kunnen beschouwen zijn de recente hacks bij Odido, Chipsoft en Basic-Fit. Is de beveiliging dan zo slecht op orde? Klikken mensen écht op linkjes in phisingberichten? De hacks, en de daaruitvoortkomende datalekken, roepen veel vragen op. Veel blijft onduidelijk voor ons als buitenstaanders omdat we niet beschikken over alle informatie. Wél kunnen we kijken hoe we met een aantal praktische tips de gevolgen kunnen beperken. Niet om te victim blamen, maar opdat wij en de mensen om ons heen minder oenig worden.

Controleer af en toe of jouw gegevens voorkomen in een datalek. Dat kan via Checkjehack van de Politie en haveibeenpwned.com.

Gebruik niet hetzelfde wachtwoord voor elke dienst. Dit is een inkopper, maar veel mensen doen dit nog steeds. Het gebruik van een wachtwoordmanager maakt dit makkelijker.

Stel tweestapsverificatie (2FA) in voor je accounts. Dit is een extra beveiligingslaag waardoor je na het invoeren van je gebruikersnaam en wachtwoord moet bevestigen dat jij bent wie je zegt dat je bent. Dit kan via e-mail en je telefoon, maar wachtwoordmanagers bieden ook de mogelijkheid om tweestapsverificatie in te stellen. Wat is tweestapsverificatie en hoe stel ik het in?

Komen jouw gegevens voor in een datalek zoals die van Odido? Controleer dan ook regelmatig je bankrekening. Let op onbekende afschrijvingen, incasso's die je niet herkent en kleine bedragen die je niet herkent. Neem direct contact op met je bank en doe aangifte als je verdachte transacties ziet.

Wees extra alert op phishing via e-mail, (SMS)berichten en telefonisch. Herken de signalen, controleer goed of de afzender echt is en maak eventueel melding bij de Fraudehelpdesk.

Bonustip: in sommige gevallen hoef je helemaal niet je echte gegevens op te geven. Er zijn veel websites waar je tijdelijk een e-mailadres kunt gebruiken, een zogenaamde "10 minute mail". Dit is handig als je iets wil proberen zonder je eigen gegevens te delen. Gebruik dit nooit in combinatie met persoonsgegevens en wees je ervan bewust dat je na 10 minuten geen toegang meer hebt (ja ik zeg het toch maar even voor het geval je de clue had gemist). Als je wel langer een e-mailadres wil dan bieden sommige wachtwoordmanagers zoals Proton Pass e-mailaliassen aan. Hiermee verberg je je eigen e-mailadres. Apple biedt dit via iCloud+ ook aan. Misschien kun je nog wel andere creatieve manieren bedenken om niet je echte persoonsgegevens op te hoeven geven?

Superbonustip: maak je collega's, maar vooral ook je baas bewust van de risico's. Een hacker is op zoek naar de zwakste plek, en helaas is dat nog steeds vaak de mens. Via (gerichte) phishing campagnes, eenvoudig te raden wachtwoorden en andere vormen van sociale engineering (daar zal ik later nog eens op terugkomen) weten hackers op veel plekken binnen te komen. Vraag op je werk dus ook om een wachtwoordmanager, stel tweestapsverificatie (verplicht) in en zorg voor bijscholing over phishing en andere risico's.

Meer weten over een van de tips? Mail naar post@janhenkes.nl.

Tot de volgende,
een mede-oen

Wachtwoord!123