Airhelp

Informativna obavijest o sigurnosnom incidentu

(Napad na lanac opskrbe Shai-Hulud)

Dana 24. i 25. studenog 2025. AirHelp Germany GmbH („AirHelp”) neizravno je pogođen globalnim napadom zlonamjernog softvera na lanac opskrbe Shai-Hulud.

AirHelp nema dokaza da se izloženim podacima pristupilo ili da su zloupotrijebljeni. Incident je trajao otprilike 24 sata i odmah je obuzdan.

Što se dogodilo

Kao posljedica globalnog napada zlonamjernog softvera na lanac opskrbe Shai-Hulud, pristupni tokeni za GitHub koji pripadaju jednom razvojnom programeru i servisnom računu CI/CD bili su nakratko izloženi, zbog čega su određeni repozitoriji postali privremeno dostupni.

Koji su podaci mogli biti pogođeni

Zbog privremene izloženosti, moguće je da se moglo pristupiti sljedećim podacima pohranjenima u bazi koda:

  • Adrese e-pošte (računi klijenata, partnera ili zaposlenika)

  • Ograničen broj imena klijenata

Očekuje se da će konačan broj pogođenih unosa osobnih podataka biti malen i nismo utvrdili da su uključene druge kategorije podataka.

Procjena rizika

S obzirom na prirodu podataka (adrese e-pošte i neka imena), kratko razdoblje izloženosti, nepostojanje zlonamjernih aktivnosti i trenutačne nalaze naše istrage, procjenjujemo da incident ne predstavlja visok rizik za prava ili slobode pojedinaca prema članku 34. GDPR-a.

Što je AirHelp poduzeo

Odmah nakon otkrića, AirHelp je poduzeo sljedeće:

  • Opoziv i rotacija svih izloženih tokena

  • Osiguravanje pogođenih repozitorija

  • Uklonjen je sav javno vidljiv sadržaj

  • Izvršeni su sigurnosni pregledi, revizije i dodatne preventivne mjere

AirHelp je podnio obavijest o incidentu nadležnom nadzornom tijelu, Berliner Beauftragte für Datenschutz und Informationsfreiheit, u skladu s člankom 33. GDPR-a.

Preporučene mjere opreza

Iako je rizik nizak, klijentima AirHelpa preporučujemo da paze na pokušaje krađe identiteta (phishing) ili neuobičajene poruke e-pošte i pregledaju relevantne sigurnosne postavke računa.

Kontakt

Ako želite provjeriti jesu li vaši podaci bili ugroženi ili su vam potrebne dodatne informacije, obratite se na [email protected].

U slučaju bilo kakvih nedosljednosti u prijevodu, engleska verzija ove obavijesti službeni je tekst.