• Co się stało?

 TCL Europe and TCT Mobile Europe SAS pragnie poinformować Cię, jako konsumenta naszych produktów i usług, że nasza spółka zależna odpowiedzialna za zarządzanie telefoniczną obsługą posprzedażną stała się niedawno celem cyberataku, który dotknął część jej serwerów i systemów informatycznych.

W kwietniu 2025 r. nasza spółka zależna – działająca jako nasz podmiot przetwarzający dane – Global Customer Care Service S.R.L. („[GCCS]”) została zaatakowana przy użyciu oprogramowania ransomware, które dotknęło trzy jej serwery. Ransomware to rodzaj złośliwego oprogramowania. W tym przypadku atakujący wykorzystali złośliwe oprogramowanie Lockbit 4.0 do zaszyfrowania części danych przechowywanych przez [GCCS] i zażądali okupu w zamian za ich odszyfrowanie. 

Zaatakowane serwery przechowywały nagrania rozmów telefonicznych z naszymi klientami, prowadzonych w ramach wsparcia posprzedażnego. W wyniku tego ataku ransomware dane zaszyfrowane nie mogły zostać odzyskane ani przez [GCCS], ani przez naszych ekspertów technicznych.

TCT/TCL ustaliła, że nagrania rozmów telefonicznych wykonanych w następujących okresach mogły zostać objęte cyberatakiem: 

- TCL: Sty 2020 – Gru 2023,
- TCT: Sty 2020 - Wrz 2023.

Dane osobowe, które mogły zostać naruszone w wyniku tego cyberataku, obejmują: imię, nazwisko, numer telefonu, identyfikator klienta oraz nagranie rozmowy z naszym działem obsługi posprzedażnej.

Żadne dane finansowe ani bankowe, a także żadne hasła do kont klientów nie zostały naruszone w wyniku tego incydentu.

W związku z tym, jeśli jesteś klientem, który kontaktował się telefonicznie z naszym działem obsługi posprzedażnej w wymienionych terminach, Twoje dane osobowe zawarte w nagranych rozmowach mogły zostać narażone na utratę poufności (atakujący mogli uzyskać do nich dostęp) oraz utratę dostępności (danych nie udało się przywrócić).

 • Jakie środki bezpieczeństwa zostały już wdrożone?

 TCL Europe and TCT Mobile Europe SAS podkreśla, że w odpowiedzi na naruszenie natychmiast wdrożono środki ograniczające, w tym całkowite wyłączenie tuneli VPN oraz izolację skompromitowanych serwerów i stacji roboczych, aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania. 

Dodatkowo wdrożono kluczowe środki bezpieczeństwa mające na celu opanowanie incydentu i zapobieganie podobnym atakom w przyszłości:

• [GCCS] przeprowadziła pełną reinstalację zaatakowanych maszyn i serwerów;
• Wzmocniono środki bezpieczeństwa IT, w szczególności w zakresie dostępu VPN, który został wykorzystany przez cyberprzestępców;
• Zaktualizowano oprogramowanie zapory sieciowej (firewalla), aby zwiększyć jej poziom ochrony.;

O naruszeniu danych osobowych powiadomiono również właściwe organy nadzorcze, zgodnie z obowiązującymi przepisami.

Ponadto złożono zawiadomienia o popełnieniu przestępstwa. 

W wyniku tego ataku ransomware nasz dział obsługi posprzedażnej mógł czasowo nie działać prawidłowo, co mogło skutkować trudnościami w kontakcie z nami w kwietniu i maju 2025 r. Obecnie usługa działa już normalnie.

 • Co należy zrobić?

 TCL/TCT informuje, że niektóre z Twoich danych osobowych mogą zostać wykorzystane przez cyberprzestępców do celów oszustw, w tym prób phishingowych. 

W razie wątpliwości prosimy o bezpośredni kontakt z naszym zespołem wsparcia za pośrednictwem innego kanału: cybersupport@gccservices.eu .

Zalecamy również, aby nigdy nie udostępniać swoich danych finansowych, numerów kart kredytowych ani kodów bezpieczeństwa osobom, które twierdzą, że reprezentują nasz dział obsługi. Nasz dział obsługi posprzedażnej nigdy nie poprosi Cię o takie informacje.

 • Więcej informacji? 

 Aby uzyskać więcej informacji na temat tego incydentu lub sposobu, w jaki chronione są Twoje dane osobowe, możesz skontaktować się z naszym Inspektorem Ochrony Danych pod następującym adresem: privacy_dpo@tcl.com.