Airhelp

Информационно известие относно инцидент със сигурността

(Атака Shai-Hulud по веригата на доставки)

На 24–25 ноември 2025 г. AirHelp Germany GmbH („AirHelp“) беше непряко засегната от глобалната злонамерена атака по веригата на доставки Shai-Hulud.

AirHelp няма доказателства, че е осъществен достъп до разкрити данни или че те са били използвани неправомерно. Инцидентът продължи около 24 часа и беше незабавно овладян.

Какво се случи

В резултат на глобалната злонамерена атака по веригата на доставки Shai-Hulud, токени за достъп до GitHub, принадлежащи на един разработчик и акаунт за CI/CD услуги, бяха за кратко разкрити, което доведе до временен достъп до определени хранилища.

Какви данни може да са били засегнати

Поради временното разкриване е възможно да е осъществен достъп до следните данни, съхранявани в кодовата база:

  • Имейл адреси (акаунти на клиенти, партньори или служители)

  • Ограничен брой имена на клиенти

Очаква се крайният брой на засегнатите записи с лични данни да е малък, като не сме установили засягане на други категории данни.

Оценка на риска

Предвид естеството на данните (имейли и някои имена), краткия период на разкриване, липсата на злонамерена дейност и настоящите констатации от нашето разследване, ние преценяваме, че инцидентът не представлява висок риск за правата или свободите на физическите лица съгласно член 34 от GDPR.

Какво предприе AirHelp

Незабавно след откриването AirHelp:

  • Отмени и подмени всички разкрити токени

  • Защити засегнатите хранилища

  • Премахна всяко публично видимо съдържание

  • Извърши сканирания за сигурност, одити и допълнителни превантивни мерки

AirHelp е подала уведомление за инцидента до компетентния надзорен орган, Berliner Beauftragte für Datenschutz und Informationsfreiheit, в съответствие с член 33 от GDPR.

Препоръчителни предпазни мерки

Въпреки че рискът е нисък, препоръчваме на клиентите на AirHelp да бъдат бдителни за опити за фишинг или необичайни имейли и да прегледат съответните настройки за сигурност на акаунта си.

Контакт

Ако желаете да проверите дали данните ви са били засегнати или се нуждаете от допълнителна информация, моля, свържете се с [email protected].

В случай на несъответствия в превода, английската версия на това известие е официалният текст.