• Какво се случи?

 TCT Mobile Europe SAS желае да ви информира, като потребител на нашите продукти и услуги, че нашето дъщерно дружество, отговорно за управлението на телефонния ни следпродажбен сервиз, наскоро стана обект на кибератака, която засегна част от неговите сървъри и информационни системи.

През април 2025 г. нашето дъщерно дружество – действащо като обработващ данни – Global Customer Care Service S.R.L. („GCCS“) беше засегнато от рансъмуер атака, насочена към три от неговите сървъра. Рансъмуерът е вид злонамерен софтуер. В този случай нападателите използваха зловредния софтуер Lockbit 4.0, за да криптират част от данните, съхранявани от GCCS, и поискаха откуп в замяна на тяхното декриптиране.

Засегнатите сървъри съхраняваха записи на телефонни разговори с нашите клиенти, проведени като част от нашата следпродажбена поддръжка. В резултат на атаката криптираните данни не можаха да бъдат възстановени нито от GCCS, нито от нашите технически експерти.

TCT установи, че записите на телефонни разговори, направени между следните дати, може да са били засегнати от кибератаката: 

януари 2020 г. - декември 2023 г.

Личните данни, засегнати от тази кибератака, включват следното: собствено име, фамилия, телефонен номер, клиентски идентификатор и запис на телефонния разговор със следпродажбения ни сервиз.

Никакви финансови или банкови данни, както и пароли за вашите клиентски акаунти, не са били засегнати от това нарушение на данните.

Следователно, ако сте клиент, който е комуникирал с нашия следпродажбен сервиз по телефона в посочените дати, вашите лични данни, съдържащи се в тези телефонни записи, може да са били подложени на загуба на поверителност (тъй като кибератакуващите може да са имали достъп до тях) и загуба на достъпност (тъй като данните не могат да бъдат възстановени).

 • Какви мерки за сигурност вече са предприети?

 TCT Mobile Europe SAS подчертава, че в отговор на инцидента са предприети незабавни мерки за ограничаване, включително пълно изключване на VPN тунелите и изолиране на компрометираните сървъри и работни станции, за да се предотврати странично разпространение и допълнително заразяване с малуера. 

Допълнителни ключови мерки за сигурност също бяха приложени, за да се овладее нарушението и да се предотвратят бъдещи кибератаки от този тип:

• GCCS извърши пълна преинсталация на засегнатите машини и сървъри;
• Мерките за ИТ сигурност бяха засилени, особено по отношение на VPN достъпа, който е бил използван от кибератакуващите;
• Беше направен ъпгрейд на фърмуера на защитната стена (firewall), за да се повиши нейната сигурност.

Компетентните надзорни органи също бяха уведомени за това нарушение на личните данни в съответствие с приложимите регулации.

Освен това бяха подадени жалби до органите на реда. 

В резултат на тази рансъмуер атака нашият следпродажбен сервиз може да е бил временно нарушен и е възможно да сте имали затруднения да се свържете с нас през април и май 2025 г. В момента услугата функционира нормално.

 • Какво трябва да направите?

 TCT ви информира, че някои от вашите лични данни може да бъдат използвани от кибератакуващи за измамни цели, включително фишинг опити 
За да предотвратите подобни злоупотреби, ви препоръчваме да бъдете внимателни при получаване на имейли, текстови съобщения или телефонни обаждания – особено от лица, които твърдят, че представляват следпродажбения сервиз на TCL.

Ако имате съмнения, моля, свържете се директно с нашия екип за поддръжка чрез алтернативен канал: cybersupport@gccservices.eu .

Препоръчваме ви също никога да не споделяте своите финансови данни, информация за кредитни карти или защитни кодове, когато някой, който твърди, че е от нашия екип за поддръжка, ги поиска. Нашият следпродажбен сервиз никога няма да изисква такава информация.

 • Повече информация? 

 За повече информация относно това нарушение на данните или относно начина, по който се защитават вашите лични данни, можете да се свържете с нашия длъжностно лице по защита на данните на следния адрес: privacy_dpo@tcl.com.