• Mi történt?

 TCL Europe and TCT Mobile Europe SAS ezúton tájékoztatja Önt, mint termékeink és szolgáltatásaink fogyasztóját, hogy az értékesítés utáni telefonos ügyfélszolgálatunkat kezelő leányvállalatunkat nemrégiben kiber¬támadás érte, amely hatással volt néhány szerverére és informatikai rendszerére.

2025 áprilisában leányvállalatunk – amely adatfeldolgozóként működik – a Global Customer Care Service S.R.L. ("GCCS") három szerverét érte zsarolóvírus-támadás. A zsarolóvírus egyfajta rosszindulatú szoftver. Ebben az esetben a támadók a Lockbit 4.0 nevű kártevőt használták a GCCS által tárolt adatok egy részének titkosítására, és váltságdíjat követeltek a visszafejtésért cserébe.

A megtámadott szerverek olyan telefonhívások hangfelvételeit tárolták, amelyeket ügyfeleinkkel folytattunk az értékesítés utáni támogatás során. A támadás következtében a titkosított adatok sem a GCCS, sem műszaki szakértőink számára nem voltak helyreállíthatók.

A TCT/TCL megállapította, hogy az alábbi időszakok között készült hívásfelvételeket érinthette a támadás: 

- TCL: 2023. jún. – 2023. dec.
- TCT: 2020. jan. – 2023. jún.

Az incidensben érintett személyes adatok a következők lehetnek: keresztnév, vezetéknév, telefonszám, ügyfélazonosító, valamint az értékesítés utáni ügyfélszolgálattal folytatott telefonbeszélgetés hangfelvétele.

Pénzügyi vagy banki adatok, illetve ügyfélfiókok jelszavai nem érintettek.

Ennek következtében, ha Ön a fent megadott időszakban telefonon kapcsolatba lépett ügyfélszolgálatunkkal, az ilyen felvételekben található személyes adatai elveszíthették bizalmasságukat (mivel a kiber¬támadók hozzáférhettek), valamint elérhetőségüket (mivel az adatok nem voltak visszaállíthatók).

 • Milyen biztonsági intézkedések kerültek bevezetésre?

 TCL Europe and TCT Mobile Europe SAS hangsúlyozza, hogy az incidensre válaszul azonnali korlátozó intézkedéseket hajtottak végre, beleértve a VPN-csatornák teljes lekapcsolását, valamint a fertőzött szerverek és munkaállomások elszigetelését annak érdekében, hogy megakadályozzák a támadás további terjedését.

Ezenkívül kiegészítő kulcsfontosságú biztonsági intézkedéseket is bevezettek az incidens korlátozása és hasonló támadások megelőzése érdekében:

• A GCCS újratelepítette az érintett gépeket és szervereket;
• Megerősítették az informatikai biztonsági intézkedéseket, különösen a VPN-hozzáférések tekintetében, amelyeket a támadók kihasználtak;
• Frissítették a tűzfal firmware-jét a biztonság fokozása érdekében;

Az illetékes felügyeleti hatóságokat a vonatkozó jogszabályoknak megfelelően értesítették az adatsértésről.

Ezen felül büntetőfeljelentések is benyújtásra kerültek. 

A zsarolóvírus-támadás következtében értékesítés utáni szolgáltatásunk átmenetileg akadozhatott, így előfordulhat, hogy 2025 áprilisában és májusában nehezebben tudott kapcsolatba lépni velünk. A szolgáltatás azóta helyreállt és ismét rendben működik.

 • Mit tegyen Ön?

 A TCL/TCT felhívja figyelmét, hogy egyes személyes adatait a kiberbűnözők visszaélés céljából felhasználhatják, például adathalász (phishing) kísérletek során. 

Az ilyen visszaélések megelőzése érdekében javasoljuk, hogy legyen éber, amikor e-maileket, SMS-eket vagy telefonhívásokat kap – különösen azoktól, akik azt állítják, hogy a TCL ügyfélszolgálatát képviselik.

Ha bármilyen kétsége támad, kérjük, vegye fel közvetlenül a kapcsolatot ügyfélszolgálatunkkal egy alternatív csatornán keresztül: cybersupport@gccservices.eu .

Továbbá javasoljuk, hogy soha ne ossza meg pénzügyi adatait, bankkártya-információit vagy biztonsági kódjait olyan személlyel, aki azt állítja, hogy a támogatási csapatunk tagja.
Ügyfélszolgálatunk soha nem kér ilyen adatokat.

 • További információk? 

 Ha további információt szeretne kapni erről az adatsértésről vagy arról, hogyan védjük személyes adatait, kérjük, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a következő e-mail címen: privacy_dpo@tcl.com.