Information zum Datenschutzvorfall bei der Finance Compact GmbH

Stand: 03.09.2025, 10:00 Uhr
Am 01.09.2025 wurde ein unbefugter Zugriff auf unser CRM-System festgestellt. Unser IT-Support hat die betroffene Sicherheitslücke unmittelbar nach Bekanntwerden geschlossen.

Welche Daten betroffen sein könnten

Nach aktuellem Stand gehen wir davon aus, dass in erster Linie Namen und E-Mail-Adressen betroffen sind. Zudem wurden Auszüge aus Kundenlisten entwendet, die neben dem Namen auch Angaben zu angefragtem Finanzierungsvolumen, Stadt und internem Bearbeitungsstatus enthalten. Weitere sensible Daten (z. B. eingereichte Unterlagen) sind nur bei sehr wenigen Kunden im System hinterlegt und können ausschließlich über ein separates Dokumentencenter aufgerufen werden. Ob dort Zugriffe erfolgt sind, wird derzeit noch gemeinsam mit unserem IT-Support geprüft.

Welche Maßnahmen wir ergriffen haben

Die Sicherheitslücke wurde geschlossen. Alle Zugänge wurden gesperrt, Passwörter zurückgesetzt und neu vergeben. Strafanzeige bei der Polizei wurde gestellt. Die zuständige Datenschutzaufsichtsbehörde wurde informiert.

Was Sie jetzt tun sollten

Wir haben Hinweise, dass unbefugte Dritte derzeit E-Mails von der Adresse leliom100@gmail.com verschicken, die fälschlicherweise im Namen unseres Unternehmens erscheinen. Bitte klicken Sie keine Links oder Anhänge in solchen Nachrichten an. Offizielle Mitteilungen von uns stammen ausschließlich von E-Mail-Adressen mit der Endung @finance-compact.de.

Bitte leiten Sie verdächtige Nachrichten an unsere zentrale Anlaufstelle datenschutz@finance-compact.de weiter, damit wir diese dokumentieren und im laufenden Prozess berücksichtigen können.

Weitere Informationen

Wir arbeiten mit Hochdruck daran, den Vorfall vollständig aufzuklären. Sobald uns neue gesicherte Erkenntnisse vorliegen, werden wir diesen Artikel mit einem aktuellen Zeitstempel fortschreiben.

Stand: 05.09.2025, 11:00 Uhr
Update zum Datenschutzvorfall bei der Finance Compact GmbH

Welche Daten bislang veröffentlicht wurden

Unbefugte Dritte haben erneut E-Mails mit Bildanhängen an Kunden versendet. Diese enthalten Screenshots aus unseren Systemen. Nach aktuellem Kenntnisstand wurden dabei folgende Daten offengelegt:

  • Kundendaten aus Listenansichten: Name, angefragtes Finanzierungsvolumen, Stadt, interner Bearbeitungsstatus, zuständiger Mitarbeiter
  • Abrechnungsdaten ehemaliger Handelsvertreter: Kontonummer, Zahlungspositionen (Finanzierungsvolumen, Provision), Kundenfall und vermittelte Bank
  • Buchhaltungsdaten zu Provisionseingängen: Provisionsstatus, Provisionshöhe, HGB-Name, Kundenname, abgeschlossenes Finanzierungsvolumen
  • Daten einzelner Tippgeber: Firmenname, Tippgebername, Handynummer, E-Mail-Adresse, interner Ersteller
  • Leadliste mit 6 Kunden: E-Mail-Adresse, Handynummer, Stadt, Tippgeber

Es wurde zudem angedroht, dass diese Informationen im Darknet angeboten werden könnten.

Welche Maßnahmen wir ergriffen haben

  • Die Sicherheitslücke wurde unmittelbar nach Bekanntwerden geschlossen.
  • Alle Passwörter wurden geändert, alle Nutzer abgemeldet und die Zugänge überprüft.
  • Die Datenschutzaufsichtsbehörde sowie die Polizei wurden umfassend informiert.
  • Die Veröffentlichung von Daten betrifft ausschließlich bereits entwendete Informationen.

Was derzeit geprüft wird

Der Vorfall ist technisch abgeschlossen, ein weiterer Zugriff ist nach aktuellem Stand nicht möglich. Gemeinsam mit unserem IT-Support wird derzeit noch geprüft, welche Daten im Detail entwendet wurden und ob die Abrufe im Dokumentencenter nachvollzogen werden können.

Was Sie tun können

  • Prüfen Sie Ihre E-Mail-Adresse über die offizielle Plattform https://haveibeenpwned.com/, um festzustellen, ob diese bereits in bekannten Datenlecks aufgetaucht ist.
  • Seien Sie vorsichtig bei unaufgeforderten E-Mails – insbesondere, wenn diese Links oder Anhänge enthalten. Offizielle Nachrichten von uns stammen ausschließlich von Adressen mit der Endung @finance-compact.de.
  • Leiten Sie verdächtige Nachrichten bitte an unsere zentrale Anlaufstelle datenschutz@finance-compact.de weiter. Diese helfen uns bei der Dokumentation und können den Ermittlungsbehörden übergeben werden.
  • Blockieren Sie anschließend die Absenderadresse in Ihrem E-Mail-Programm und löschen Sie die Nachricht, um den bestmöglichen Schutz zu gewährleisten.

Unser nächster Schritt

Wir halten Sie weiterhin transparent auf dem Laufenden. Sobald uns neue, gesicherte Informationen vorliegen, werden wir diesen Artikel mit einem aktuellen Zeitstempel fortschreiben.