• Co se stalo?

 TCL Europe and TCT Mobile Europe SAS vás chce informovat jako spotřebitele našich produktů a služeb, že naše dceřiná společnost odpovědná za správu našeho telefonického poprodejního servisu se nedávno stala cílem kybernetického útoku, který zasáhl část jejích serverů a informačních systémů.

V dubnu 2025 byla naše dceřiná společnost – jednající jako zpracovatel údajů – Global Customer Care Service S.R.L. („GCCS“) zasažena útokem ransomwarem zaměřeným na tři její servery. Ransomware je typ škodlivého softwaru. V tomto případě útočníci použili malware Lockbit 4.0 k zašifrování části dat uložených společností GCCS a požadovali výkupné výměnou za jejich dešifrování. 

Napadené servery uchovávaly záznamy telefonických hovorů s našimi zákazníky v rámci poprodejní podpory. V důsledku útoku nebylo možné zašifrovaná data obnovit ani ze strany GCCS, ani našimi technickými odborníky.

TCT/TCL zjistila, že záznamy telefonických hovorů uskutečněné mezi následujícími daty mohly být tímto kybernetickým útokem dotčeny: 

- TCL: led 2020 – pro 2023
- TCT: led 2020 – zář 2023

Osobní údaje, které mohly být tímto útokem dotčeny, zahrnují: jméno, příjmení, telefonní číslo, zákaznické ID a záznam telefonického hovoru s naším poprodejním servisem.

Žádné finanční ani bankovní údaje, ani hesla k vašim zákaznickým účtům nebyly tímto narušením dat ovlivněny.

Pokud jste tedy zákazníkem, který v uvedených datech komunikoval s naším poprodejním servisem telefonicky, vaše osobní údaje obsažené v těchto záznamech mohly být vystaveny ztrátě důvěrnosti (protože k nim mohli mít přístup útočníci) a ztrátě dostupnosti (protože data nebylo možné obnovit).

 • Jaká bezpečnostní opatření již byla zavedena?

 TCL Europe and TCT Mobile Europe SAS zdůrazňuje, že v reakci na incident byla okamžitě přijata opatření k jeho omezení, včetně úplného vypnutí VPN tunelů a izolace kompromitovaných serverů a pracovních stanic, aby se zabránilo dalšímu šíření malwaru. 

Dále byla zavedena klíčová doplňková bezpečnostní opatření, aby se narušení omezilo a zabránilo dalším podobným útokům:

• Společnost GCCS provedla úplnou přeinstalaci postižených zařízení a serverů;
• Bezpečnostní opatření IT byla posílena, zejména v oblasti VPN přístupů, které byly zneužity útočníky;
• Byl proveden upgrade firmwaru firewallu s cílem zvýšit jeho úroveň zabezpečení;

Příslušné dozorové orgány byly o tomto narušení osobních údajů informovány v souladu s platnými předpisy.

Kromě toho byla podána trestní oznámení. 

V důsledku tohoto útoku ransomwarem mohl být náš poprodejní servis dočasně narušen a mohli jste mít obtíže nás kontaktovat v dubnu a květnu 2025. Služba je nyní plně obnovena.

 • Co byste měli udělat?

 TCL/TCT vás informuje, že některé z vašich osobních údajů mohou být zneužity útočníky k podvodným účelům, včetně phishingových pokusů. 

Aby se předešlo takovým zneužitím, doporučujeme vám být ostražití při přijímání e-mailů, textových zpráv nebo telefonických hovorů – zejména od osob, které tvrdí, že zastupují poprodejní servis TCL.

Pokud máte pochybnosti, kontaktujte prosím náš tým podpory přímo prostřednictvím alternativního kanálu: cybersupport@gccservices.eu .

Dále vám doporučujeme, abyste nikdy nesdíleli své finanční údaje, informace o kreditní kartě nebo bezpečnostní kódy, pokud by o ně někdo, kdo tvrdí, že je z našeho týmu podpory, požádal. Náš poprodejní servis nikdy takové informace nevyžaduje.

 • Další informace? 

 Pro více informací o tomto narušení ochrany osobních údajů nebo o tom, jak jsou vaše osobní údaje chráněny, se můžete obrátit na našeho pověřence pro ochranu osobních údajů na následující e-mailové adrese: privacy_dpo@tcl.com.