• Što se dogodilo?

 TCT Mobile Europe SAS želi vas obavijestiti, kao potrošača naših proizvoda i usluga, da je naša podružnica odgovorna za upravljanje telefonskom službom za korisnike nedavno bila meta kibernetičkog napada koji je utjecao na dio njezinih poslužitelja i informacijskih sustava.

U travnju 2025. naša podružnica – koja djeluje kao izvršitelj obrade – Global Customer Care Service S.R.L. ("GCCS") bila je pogođena ransomware napadom usmjerenim na tri njezina poslužitelja. Ransomware je vrsta zlonamjernog softvera. U ovom slučaju, napadači su koristili zlonamjerni program Lockbit 4.0 kako bi enkriptirali dio podataka pohranjenih kod GCCS-a i zahtijevali otkupninu za njihovu dekripciju.

Napadnuti poslužitelji pohranjivali su snimke telefonskih poziva s našim kupcima, snimljene u sklopu postprodajne podrške za naše proizvode. Kao posljedica napada, enkriptirane podatke nije bilo moguće povratiti ni od strane GCCS-a ni od strane naših tehničkih stručnjaka.

TCT je utvrdio da su snimke telefonskih poziva obavljenih između sljedećih datuma možda bile pogođene kibernetičkim napadom: 

Sij 2020. – Lip 2023

Osobni podaci pogođeni ovim napadom uključuju: ime, prezime, telefonski broj, ID korisnika i snimku telefonskog razgovora s našom službom za korisnike.

Nisu pogođeni nikakvi financijski ili bankovni podaci, niti lozinke vaših korisničkih računa.

Dakle, ako ste bili u telefonskom kontaktu s našom službom za korisnike u navedenim razdobljima, vaši osobni podaci sadržani u tim snimkama mogu biti podložni gubitku povjerljivosti (jer im napadači možda imaju pristup) i gubitku dostupnosti (jer podaci nisu mogli biti vraćeni).

 • Koje sigurnosne mjere su već provedene?

 TCT Mobile Europe SAS naglašava da su kao odgovor na incident odmah poduzete mjere ograničavanja, uključujući potpuno zatvaranje VPN tunela i izolaciju kompromitiranih poslužitelja i radnih stanica, kako bi se spriječilo širenje zlonamjernog softvera. 

Uz to, implementirane su i dodatne ključne sigurnosne mjere kako bi se ograničila povreda i spriječili slični napadi u budućnosti:

• GCCS je izvršio potpunu ponovnu instalaciju pogođenih računala i poslužitelja;
• Pojačane su IT sigurnosne mjere, osobito u vezi s VPN pristupom koji su napadači iskoristili;
• Ažuriran je firmware vatrozida radi poboljšanja sigurnosti.;

Nadležna nadzorna tijela također su obaviještena o ovoj povredi osobnih podataka u skladu s važećim propisima.

Osim toga, podnesene su kaznene prijave. 

Kao rezultat ovog ransomware napada, naša postprodajna služba mogla je privremeno biti ometena te ste možda imali poteškoća u kontaktiranju tijekom travnja i svibnja 2025. Sada usluga ponovno funkcionira normalno.

 • Što trebate učiniti?

 TCT vas obavještava da bi neki od vaših osobnih podataka mogli biti zloupotrijebljeni od strane kibernetičkih napadača u svrhu prijevare, uključujući pokušaje phishinga. 

Kako biste spriječili takve zloupotrebe, preporučujemo da budete oprezni pri primanju e-poruka, SMS-ova ili telefonskih poziva – osobito onih koji tvrde da dolaze od TCL službe za korisnike.

Ako imate bilo kakve sumnje, obratite se našem timu za podršku izravno putem alternativnog kanala: cybersupport@gccservices.eu .

Također preporučujemo da nikada ne dijelite svoje financijske podatke, podatke o kreditnoj kartici ili sigurnosne kodove kada to zatraži netko tko tvrdi da je iz našeg tima za podršku. Naša služba za korisnike nikada neće tražiti takve informacije.

 • Više informacija? 

 Za više informacija o ovoj povredi podataka ili o tome kako se štite vaši osobni podaci, možete kontaktirati našeg službenika za zaštitu podataka putem adrese: privacy_dpo@tcl.com.