AirHelp

Notificare informativă privind un incident de securitate

(Atac asupra lanțului de aprovizionare Shai-Hulud)

Pe 24–25 noiembrie 2025, AirHelp Germany GmbH („AirHelp”) a fost afectat indirect de atacul malware global asupra lanțului de aprovizionare Shai-Hulud.

AirHelp nu are nicio dovadă că datele expuse au fost accesate sau utilizate abuziv. Incidentul a durat aproximativ 24 de ore și a fost imediat izolat.

Ce s-a întâmplat

Ca urmare a atacului malware global asupra lanțului de aprovizionare Shai-Hulud, tokenurile de acces GitHub aparținând unui dezvoltator și unui cont de serviciu CI/CD au fost expuse pentru scurt timp, ceea ce a condus la accesibilitatea temporară a anumitor directoare.

Ce date ar fi putut fi afectate

Din cauza expunerii temporare, este posibil ca următoarele date stocate în baza de cod să fi fost accesate:

  • Adrese de e-mail (conturi de clienți, parteneri sau angajați)

  • Un număr limitat de nume de clienți

Estimăm că numărul final de înregistrări de date cu caracter personal afectate este redus și nu am identificat alte categorii de date implicate.

Evaluarea riscurilor

Având în vedere natura datelor (adrese de e-mail și unele nume), intervalul scurt de expunere, absența activităților rău-intenționate și constatările actuale ale investigației noastre, apreciem că incidentul nu constituie un risc ridicat pentru drepturile sau libertățile persoanelor, potrivit articolului 34 din GDPR.

Ce a făcut AirHelp

Imediat după ce a descoperit incidentul, AirHelp:

  • A revocat și a înlocuit toate tokenurile expuse

  • A securizat directoarele afectate

  • A eliminat orice conținut vizibil public

  • A efectuat scanări de securitate și audituri și a luat măsuri preventive suplimentare

AirHelp a trimis o notificare despre incident către autoritatea de supraveghere competentă, Berliner Beauftragte für Datenschutz und Informationsfreiheit, în conformitate cu articolul 33 din GDPR.

Precauții recomandate

Deși riscul este scăzut, recomandăm clienților AirHelp să fie atenți la tentative de phishing sau la e-mailuri neobișnuite și să verifice setările de securitate relevante ale contului.

Contact

Dacă doriți să verificați dacă datele dvs. au fost afectate sau aveți nevoie de informații suplimentare, vă rugăm să contactați [email protected].