Airhelp

Tájékoztatás biztonsági eseményről

(Shai-Hulud ellátásilánc-támadás)

2025. november 24–25-én az AirHelp Germany GmbH-t („AirHelp”) közvetetten érintette a globális Shai-Hulud ellátásilánc-alapú rosszindulatú szoftveres támadás.

Az AirHelpnek nincs bizonyítéka arra, hogy bármilyen kitett adathoz hozzáfértek vagy azzal visszaéltek volna. Az incidens körülbelül 24 órán át tartott, és azonnal elhárították.

Mi történt

A globális Shai-Hulud ellátásilánc-alapú rosszindulatú szoftveres támadás következtében egy fejlesztőhöz és egy CI/CD szolgáltatási fiókhoz tartozó GitHub-hozzáférési tokenek rövid időre kikerültek, ami miatt bizonyos adattárak ideiglenesen hozzáférhetővé váltak.

Milyen adatokat érinthetett az eset

Az ideiglenes kitettség miatt lehetséges, hogy a kódbázisban tárolt alábbi adatokhoz hozzáférhettek:

  • E-mail-címek (ügyfél-, partner- vagy munkavállalói fiókok)

  • Korlátozott számú ügyfélnév

Az érintett személyes adatok végleges száma várhatóan alacsony lesz, és nem azonosítottunk további érintett adatkategóriákat.

Kockázatértékelés

Tekintettel az adatok jellegére (e-mailek és néhány név), a rövid kitettségi időre, a rosszindulatú tevékenység hiányára és a vizsgálatunk jelenlegi eredményeire, úgy ítéljük meg, hogy az incidens nem jelent magas kockázatot a GDPR 34. cikke értelmében vett egyének jogaira vagy szabadságaira nézve.

Mit tett az AirHelp

A felfedezést követően az AirHelp azonnal:

  • Visszavonta és rotálta az összes kitett tokent

  • Biztosította az érintett adattárakat

  • Eltávolítottunk minden nyilvánosan látható tartalmat

  • Biztonsági vizsgálatokat, auditokat és további megelőző intézkedéseket hajtottunk végre

Az AirHelp a GDPR 33. cikkével összhangban bejelentést tett az incidensről az illetékes felügyeleti hatóságnak, a Berliner Beauftragte für Datenschutz und Informationsfreiheit-nak.

Javasolt óvintézkedések

Bár a kockázat alacsony, javasoljuk, hogy az AirHelp ügyfelei legyenek éberek az adathalász kísérletekkel és a szokatlan e-mailekkel szemben, és vizsgálják felül a fiókjuk biztonsági beállításait.

Elérhetőség

Ha szeretné ellenőrizni, hogy adatai érintettek-e, vagy további információra van szüksége, kérjük, vegye fel a kapcsolatot a [email protected].

Bármilyen fordítási eltérés esetén a közlemény angol nyelvű változata a hivatalos szöveg.