Cookies helfen uns bei der Bereitstellung unserer Website. Durch die Nutzung der Website erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Weitere Informationen
Info

Notion Systems GmbH

Sehr geehrte Damen und Herren,

wir möchten Sie hiermit über einen Datenschutzvorfall in unserem Unternehmen benachrichtigen.

Im Mai 2021 kam es vorübergehend in einem unserer E-Mail-Konten zu verdächtigen Aktivitäten. Es wurde die E-Mail-Adresse eines unserer externen Dienstleister gefälscht und betrügerische E-Mails samt Anhängen versendet. Die Fake E-Mail-Adresse hat die Domain: notiom-systems.com. Bitte beachten Sie das falsche „m“ in unserem Unternehmensnamen. Ziel der E-Mails bzw. etwaiger beigefügter Datei-Anhänge war es, den Empfänger zur Zahlung offener Rechnungen auf eine fremde Bankverbindung zu veranlassen, die nicht Notion Systems gehört. Es handelte sich hierbei um einen Betrugsversuch.

Konkret wurde die folgende Zahlungsaufforderung in Form eines PDF-Dateianhangs versendet. Bei diesen E-Mails handelte es sich nicht um E-Mails, die tatsächlich von Notion Systems versendet worden waren. Im genannten Zeitraum kam es zu einem sog. „Account-Takeover“. Ein Dritter hatte sich Zugang zu dem betreffenden E-Mail-Konto bei notion-systems.com verschafft. Nach derzeitigen Kenntnisstand erfolgte dies durch einen sog. Phishing-Angriff. Der Zugang zu den Konten wurde getrennt und die Konten mit neuen Zugangsdaten neu aufgesetzt. Andere Geräte oder Netzwerkbereiche (insbesondere unsere Server) waren nicht betroffen. Unsere Cloud ist nicht betroffen. Wir haben die Landesdatenschutzbehörde Baden-Württemberg und das BSI über den Vorfall informiert sowie bei der Polizei Anzeige erstattet.

Wir gehen davon aus, dass sich der Vorfall auf unserer Seite erledigt hat. Dennoch möchten wir Sie darauf hinweisen, dass der Angreifer während des Zugriffs auf die in dem Postfach enthaltene Korrespondenz mit Ihnen Zugriff hatte und damit darin enthaltene Daten (Vorname, Nachname, E-Mail-Adresse) offengelegt wurden. Es besteht daher die Gefahr, dass die offengelegten Daten für weitere Betrugsversuche verwendet werden. Sollten Sie also verdächtige E-Mails erhalten – insbesondere unter Bezug auf Ihre Korrespondenz mit unserem Unternehmen oder unsere Geschäftsbeziehung –, sprechen Sie uns bitte unverzüglich an. Sie können sich hierzu jederzeit an unseren Geschäftsführer Michael Doran unter der Durchwahl +4962025787788 wenden.

Leisten Sie den Aufforderungen bitte keine Folge. Falls Sie bereits eine Zahlung veranlasst haben sollten, kontaktieren Sie bitte umgehend Ihre Bank und erörtern Sie die Möglichkeiten, wie Sie die Zahlung stornieren können.

Vielen Dank für Ihr Verständnis.

 

--------

 

Dear Ladies and Gentlemen,

We hereby wish to notify you of a data protection incident at our company.

In May 2021, suspicious activity temporarily occurred in one of our email accounts. The email address of one of our external contractors was faked and fraudulent emails including attachments were sent. The fake email address has the domain: notiom-systems.com. Please note the false "m" in our company name. The goal of the emails, or any attached files, was to get the recipient to pay outstanding invoices to a third-party bank account that does not belong to Notion Systems. This was a fraud attempt.

Specifically, the following payment request was sent in the form of a PDF file attachment. These emails were not emails that had actually been sent by Notion Systems. During the aforementioned period, a so-called "account takeover" occurred. A third party had gained access to the email account of the contractor in question at notion-systems.com. According to current knowledge, this was done by means of a so-called phishing attack. Access to the accounts was disconnected and the accounts were reinstated with new access data. No other devices or network areas (particularly our servers) were affected. Our cloud is not affected. We have informed the Data Protection Authority of the State of Baden-Württemberg and the German Federal Office for Information Security (BSI) about the incident and filed a report with the police.

We assume that the incident has been resolved on our side. Nevertheless, we would like to point out that the attacker had access to the correspondence with you contained in the mailbox during the access and thus data contained therein (first name, last name, e-mail address) was disclosed. Therefore, there is a risk that the disclosed data will be used for further fraud attempts. Therefore, if you receive any suspicious emails - in particular relating to your correspondence with our company or our business relationship - please contact us immediately. You can contact our CEO Michael Doran at any time on his direct line +4962025787788.

Please do not comply with these requests. If you have already initiated a payment, please contact your bank immediately and discuss how you can cancel the payment.

Thank you for your understanding.