Ανακοίνωση ενημέρωσης σχετικά με περιστατικό ασφαλείας

(Επίθεση στην εφοδιαστική αλυσίδα Shai-Hulud)

Στις 24–25 Νοεμβρίου 2025, η AirHelp Germany GmbH («AirHelp») επηρεάστηκε έμμεσα από την παγκόσμια επίθεση κακόβουλου λογισμικού στην εφοδιαστική αλυσίδα Shai-Hulud.

Η AirHelp δεν έχει στοιχεία ότι υπήρξε πρόσβαση ή κατάχρηση σε οποιαδήποτε εκτεθειμένα δεδομένα. Το περιστατικό διήρκεσε περίπου 24 ώρες και τέθηκε αμέσως υπό έλεγχο.

Τι συνέβη

Ως αποτέλεσμα της επίθεσης κακόβουλου λογισμικού στην παγκόσμιας εφοδιαστική αλυσίδα Shai-Hulud, εκτέθηκαν για λίγο τα διακριτικά πρόσβασης GitHub που ανήκουν σε έναν προγραμματιστή και ένας λογαριασμός υπηρεσιών CI/CD, με αποτέλεσμα ορισμένοι αποθηκευτικοί χώροι να καταστούν προσωρινά προσβάσιμοι.

Ποια δεδομένα ενδέχεται να έχουν επηρεαστεί

Λόγω της προσωρινής έκθεσης, είναι πιθανό να υπήρξε πρόσβαση στα ακόλουθα δεδομένα που είναι αποθηκευμένα στη βάση κώδικα:

  • Διευθύνσεις email (λογαριασμοί πελατών, συνεργατών ή εργαζομένων)

  • Περιορισμένος αριθμός ονομάτων πελατών

Ο τελικός αριθμός των καταχωρίσεων προσωπικών δεδομένων που επηρεάζονται αναμένεται να είναι χαμηλός και δεν έχουμε εντοπίσει να εμπλέκονται τυχόν πρόσθετες κατηγορίες δεδομένων.

Αξιολόγηση κινδύνου

Δεδομένης της φύσης των δεδομένων (email και ορισμένα ονόματα), του σύντομου χρονικού διαστήματος έκθεσης, της απουσίας κακόβουλης δραστηριότητας και των τρεχόντων ευρημάτων της έρευνάς μας, εκτιμούμε ότι το περιστατικό δεν συνιστά υψηλό κίνδυνο για τα δικαιώματα ή τις ελευθερίες των ατόμων βάσει του Άρθρου 34 του ΓΚΠΔ.

Τι έκανε η AirHelp

Αμέσως μετά την ανακάλυψη, η AirHelp έκανε τα εξής:

  • Πραγματοποίησε ανάκληση και εναλλαγή όλων των εκτεθειμένων διακριτικών.

  • Ασφάλισε τους επηρεαζόμενους αποθηκευτικούς χώρους.

  • Αφαίρεσε κάθε δημόσια ορατό περιεχόμενο.

  • Πραγματοποίησε σαρώσεις ασφαλείας και ελέγχους και έλαβε πρόσθετα προληπτικά μέτρα.

Η AirHelp έχει υποβάλει ειδοποίηση για το περιστατικό στην αρμόδια εποπτική αρχή, το Berliner Beauftragte für Datenschutz und Informationsfreiheit, σύμφωνα με το άρθρο 33 του ΓΚΠΔ.

Συνιστώμενες προφυλάξεις

Αν και ο κίνδυνος είναι μικρός, συνιστούμε στους πελάτες της AirHelp να παραμείνουν σε εγρήγορση για απόπειρες ηλεκτρονικού «ψαρέματος» ή ασυνήθιστα email και να επανεξετάσουν τις σχετικές ρυθμίσεις ασφαλείας του λογαριασμού τους.

Επικοινωνία

Στην περίπτωση που επιθυμείτε να επαληθεύσετε εάν τα δεδομένα σας επηρεάστηκαν ή που χρειάζεστε πρόσθετες πληροφορίες, επικοινωνήστε με τη διεύθυνση [email protected].