• Wat is er gebeurd?

 TCL Europe and TCT Mobile Europe SAS wil je, als gebruiker van onze producten en diensten, informeren dat onze dochteronderneming die verantwoordelijk is voor het beheer van de telefonische after-sales service, recentelijk slachtoffer is geworden van een cyberaanval die een deel van haar servers en IT-systemen heeft getroffen.

In april 2025 werd onze dochteronderneming – die optreedt als gegevensverwerker – Global Customer Care Service S.R.L. ("GCCS"), getroffen door een ransomware-aanval die drie van haar servers heeft geraakt. Ransomware is een vorm van schadelijke software. In dit geval hebben de aanvallers de Lockbit 4.0-malware gebruikt om een deel van de door GCCS opgeslagen gegevens te versleutelen en vervolgens losgeld geëist voor het ontsleutelen ervan. 

De getroffen servers bevatten opnames van telefoongesprekken met onze klanten, die werden gevoerd in het kader van onze after-sales dienstverlening. Als gevolg van deze aanval konden de versleutelde gegevens niet worden hersteld door GCCS of onze technische experts.

TCT/TCL heeft vastgesteld dat de opnames van telefoongesprekken die plaatsvonden tussen de volgende data mogelijk zijn getroffen door het cyberincident: 

- TCL: jun 2023 - dec 2023,
- TCT: jan 2020 - jun 2023.

De persoonsgegevens die door deze cyberaanval zijn getroffen, omvatten: naam, voornaam, telefoonnummer, klant-ID en de opname van het telefoongesprek met onze after-sales service.

Er zijn geen financiële of bankgegevens, noch wachtwoorden van je klantaccount aangetast door dit datalek.

Als je dus telefonisch contact hebt gehad met onze after-sales service binnen de bovengenoemde periode, kunnen je persoonsgegevens in deze opnames een verlies van vertrouwelijkheid hebben geleden (omdat cybercriminelen er mogelijk toegang toe hebben gehad) en een verlies van beschikbaarheid (omdat de gegevens niet konden worden hersteld).

 • Welke beveiligingsmaatregelen zijn er al genomen?

 TCL Europe and TCT Mobile Europe SAS benadrukt dat er, als reactie op dit incident, onmiddellijke maatregelen zijn genomen om het lek te beperken, waaronder het volledig uitschakelen van VPN-tunnels en het isoleren van getroffen servers en werkstations, om verdere verspreiding van de malware te voorkomen. 

Daarnaast zijn aanvullende beveiligingsmaatregelen geïmplementeerd om de inbreuk te beperken en toekomstige cyberaanvallen van dit type te voorkomen:

• GCCS heeft een volledige herinstallatie uitgevoerd van de getroffen machines en servers;
• De IT-beveiligingsmaatregelen zijn versterkt, met name met betrekking tot VPN-toegang, die door de aanvallers werd misbruikt;
• De firmware van de firewall is bijgewerkt om de beveiliging te verbeteren;

De bevoegde toezichthoudende autoriteiten zijn geïnformeerd over dit datalek, in overeenstemming met de toepasselijke regelgeving.

Daarnaast zijn er strafrechtelijke klachten ingediend. 
Vanwege deze ransomware-aanval kon onze after-sales service tijdelijk worden verstoord, waardoor je mogelijk moeilijkheden hebt ondervonden bij het contact opnemen met ons in april en mei 2025. De service is nu volledig hersteld.

 • Wat kun jij doen?

 TCL/TCT wil je erop wijzen dat sommige van je persoonsgegevens door cybercriminelen kunnen worden misbruikt voor frauduleuze doeleinden, waaronder phishingpogingen. 

Om dergelijk misbruik te voorkomen, raden we je aan om waakzaam te blijven bij het ontvangen van e-mails, sms-berichten of telefoongesprekken – vooral van personen die beweren onze after-sales service te vertegenwoordigen.

Bij twijfel kun je rechtstreeks contact opnemen met ons ondersteuningsteam via een alternatief kanaal: cybersupport@gccservices.eu .

We herinneren je er ook aan dat je nooit je financiële gegevens, creditcardinformatie of beveiligingscodes moet delen met iemand die beweert van ons ondersteuningsteam te zijn. Onze after-sales service zal nooit om dergelijke informatie vragen.

 • Meer informatie? 

 Voor meer informatie over dit datalek of over hoe jouw persoonsgegevens worden beschermd, kun je contact opnemen met onze Data Protection Officer (DPO) via: privacy_dpo@tcl.com.