Airhelp

Njoftim informues në lidhje me një incident sigurie

(Sulm në zinxhirin e furnizimit Shai-Hulud)

Në 24–25 nëntor 2025, AirHelp Germany GmbH (“AirHelp”) u prek në mënyrë indirekte nga sulmi global me malware në zinxhirin e furnizimit Shai-Hulud.

AirHelp nuk ka prova se ndonjë e dhënë e ekspozuar është aksesuar apo keqpërdorur. Incidenti zgjati afërsisht 24 orë dhe u kufizua menjëherë.

Çfarë ndodhi

Si pasojë e sulmit global me malware në zinxhirin e furnizimit Shai-Hulud, tokenët e aksesit në GitHub që i përkisnin një zhvilluesi dhe një llogarie shërbimi CI/CD u ekspozuan për një kohë të shkurtër, duke bërë që disa repozitori të bëheshin të aksesueshme përkohësisht.

Çfarë të dhënash mund të jenë prekur

Për shkak të ekspozimit të përkohshëm, është e mundur që të dhënat e mëposhtme të ruajtura brenda bazës së kodit mund të jenë aksesuar:

  • Adresat e email-it (llogaritë e klientëve, partnerëve ose punonjësve)

  • Një numër i kufizuar i emrave të klientëve

Numri përfundimtar i të dhënave personale të prekura pritet të jetë i ulët, dhe ne nuk kemi identifikuar asnjë kategori tjetër të dhënash të përfshira.

Vlerësimi i rrezikut

Duke pasur parasysh natyrën e të dhënave (email-et dhe disa emra), kohën e shkurtër të ekspozimit, mungesën e çdo aktiviteti keqdashës dhe gjetjet aktuale të hetimit tonë, ne vlerësojmë se incidenti nuk përbën një rrezik të lartë për të drejtat ose liritë e individëve sipas nenit 34 të GDPR.

Çfarë bëri AirHelp

Menjëherë pas zbulimit, AirHelp:

  • Revokoi dhe ndryshoi të gjithë tokenët e ekspozuar

  • Siguroi repozitoritë e prekura

  • Hoqëm çdo përmbajtje të dukshme publikisht

  • Kryem skanime sigurie, auditime dhe masa parandaluese shtesë

AirHelp i ka dërguar një njoftim për incidentin autoritetit kompetent mbikëqyrës, Berliner Beauftragte für Datenschutz und Informationsfreiheit, në përputhje me Nenin 33 të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR).

Masa paraprake të rekomanduara

Edhe pse rreziku është i ulët, ne u rekomandojmë klientëve të AirHelp të qëndrojnë vigjilentë ndaj tentativave për phishing ose emaileve të pazakonta dhe të rishikojnë cilësimet përkatëse të sigurisë së llogarisë.

Kontakt

Nëse dëshironi të verifikoni nëse të dhënat tuaja janë prekur ose keni nevojë për informacion shtesë, ju lutemi kontaktoni [email protected].

Në rast të ndonjë mospërputhjeje në përkthim, versioni anglisht i këtij njoftimi është teksti zyrtar.