Airhelp

Informační oznámení o bezpečnostním incidentu

(Útok na dodavatelský řetězec Shai-Hulud)

Ve dnech 24.–25. listopadu 2025 byla společnost AirHelp Germany GmbH („AirHelp“) nepřímo zasažena globálním malwarovým útokem na dodavatelský řetězec Shai-Hulud.

Společnost AirHelp nemá žádné důkazy o tom, že by došlo k přístupu k jakýmkoli odhaleným údajům nebo k jejich zneužití. Incident trval přibližně 24 hodin a byl okamžitě potlačen.

Co se stalo

V důsledku globálního malwarového útoku na dodavatelský řetězec Shai-Hulud došlo ke krátkému odhalení přístupových tokenů GitHub patřících jednomu vývojáři a servisnímu účtu CI/CD, což způsobilo dočasné zpřístupnění některých úložišť.

Jaké údaje mohly být zasaženy

V důsledku dočasného odhalení je možné, že mohlo dojít k přístupu k následujícím údajům uloženým v kódové základně:

  • E-mailové adresy (účty zákazníků, partnerů nebo zaměstnanců)

  • Omezený počet jmen zákazníků

Očekává se, že konečný počet zasažených záznamů osobních údajů bude nízký, a neidentifikovali jsme žádné další dotčené kategorie údajů.

Posouzení rizik

Vzhledem k povaze údajů (e-maily a některá jména), krátké době odhalení, absenci jakékoli škodlivé činnosti a současným zjištěním našeho vyšetřování usuzujeme, že incident nepředstavuje vysoké riziko pro práva a svobody jednotlivců podle článku 34 nařízení GDPR.

Co společnost AirHelp udělala

Ihned po zjištění společnost AirHelp:

  • Zrušila a obměnila všechny odhalené tokeny

  • Zabezpečila zasažená úložiště

  • Odstranili jsme veškerý veřejně viditelný obsah

  • Provedli jsme bezpečnostní kontroly, audity a další preventivní opatření

Společnost AirHelp oznámila incident příslušnému dozorovému úřadu, Berliner Beauftragte für Datenschutz und Informationsfreiheit, v souladu s článkem 33 nařízení GDPR.

Doporučená bezpečnostní opatření

Ačkoli je riziko nízké, doporučujeme zákazníkům společnosti AirHelp, aby zůstali ostražití vůči pokusům o phishing nebo neobvyklým e-mailům a zkontrolovali si příslušná nastavení zabezpečení účtu.

Kontakt

Pokud si přejete ověřit, zda byly vaše údaje dotčeny, nebo potřebujete další informace, kontaktujte nás na adrese [email protected].

V případě jakýchkoli nesrovnalostí v překladu je oficiálním zněním tohoto oznámení anglická verze.