AirHelp

Comunicado sobre incidente de segurança

(Ataque Shai-Hulud à cadeia de suprimentos)

Entre os dias 24 e 25 de novembro de 2025, a AirHelp Germany GmbH (“AirHelp”) foi indiretamente afetada pelo ataque global de malware Shai-Hulud à cadeia de suprimentos.

A AirHelp não identificou qualquer indício de acesso ou uso indevido dos dados expostos. O incidente durou cerca de 24 horas e foi contido imediatamente.

Entenda o que aconteceu

Em decorrência do ataque global de malware Shai-Hulud à cadeia de suprimentos, tokens de acesso do GitHub de um desenvolvedor e de uma conta de serviço de CI/CD foram expostos por um breve período, resultando no acesso temporário a alguns repositórios.

Dados que podem ter sido afetados

Devido à exposição temporária, é possível que os seguintes dados armazenados na base de código tenham sido acessados:

  • Endereços de e-mail (contas de clientes, parceiros ou colaboradores);

  • Alguns nomes de clientes.

A estimativa é de que apenas poucos dados pessoais tenham sido afetados. Além disso, não identificamos outras categorias de dados comprometidas.

Avaliação de risco

Considerando a natureza dos dados (e-mails e alguns nomes), o curto período de exposição, a falta de qualquer atividade maliciosa e os resultados apurados até o momento na nossa investigação, concluímos que o incidente não constitui um alto risco aos direitos ou liberdades das pessoas, conforme o Artigo 34 do Regulamento Geral de Proteção de Dados (RGPD).

Medidas adotadas pela AirHelp

Assim que o incidente foi identificado, a AirHelp:

  • Revogou e substituiu todos os tokens expostos;

  • Reforçou a segurança dos repositórios afetados;

  • Removeu todo o conteúdo visível ao público;

  • Realizou varreduras de segurança, fez auditorias e adotou mais medidas preventivas.

A AirHelp notificou o incidente à autoridade supervisora competente, a Berliner Beauftragte für Datenschutz und Informationsfreiheit, conforme o Artigo 33 do RGPD.

Recomendações de segurança

Apesar de o risco ser considerado baixo, recomendamos que os clientes da AirHelp fiquem atentos às tentativas de phishing ou e-mails suspeitos e reforcem as configurações de segurança de suas contas.

Contato

Para verificar se seus dados foram afetados ou se necessita de mais informações, entre em contato pelo e-mail [email protected].