Airhelp

Notă informativă privind un incident de securitate

(Atac Shai-Hulud asupra lanțului de aprovizionare)

În perioada 24–25 noiembrie 2025, AirHelp Germany GmbH („AirHelp”) a fost afectată indirect de atacul malware global Shai-Hulud asupra lanțului de aprovizionare.

AirHelp nu are nicio dovadă că datele expuse au fost accesate sau utilizate în mod abuziv. Incidentul a durat aproximativ 24 de ore și a fost imediat izolat.

Ce s-a întâmplat

Ca urmare a atacului malware global Shai-Hulud asupra lanțului de aprovizionare, tokenurile de acces GitHub aparținând unui dezvoltator și unui cont de serviciu CI/CD au fost expuse pentru scurt timp, ceea ce a făcut ca anumite depozite să devină temporar accesibile.

Ce date ar fi putut fi afectate

Din cauza expunerii temporare, este posibil ca următoarele date stocate în baza de cod să fi fost accesate:

  • Adrese de e-mail (conturi de client, partener sau angajat)

  • Un număr limitat de nume de clienți

Se preconizează că numărul final de înregistrări de date cu caracter personal afectate va fi redus și nu am identificat nicio categorie suplimentară de date implicată.

Evaluarea riscurilor

Având în vedere natura datelor (e-mailuri și câteva nume), fereastra scurtă de expunere, lipsa oricărei activități rău intenționate și constatările actuale ale investigației noastre, evaluăm că incidentul nu constituie un risc ridicat pentru drepturile sau libertățile persoanelor fizice în temeiul articolului 34 din GDPR.

Ce a făcut AirHelp

Imediat după descoperire, AirHelp:

  • A revocat și a rotit toate tokenurile expuse

  • A securizat depozitele afectate

  • Am eliminat orice conținut vizibil public

  • Am efectuat scanări de securitate, audituri și măsuri preventive suplimentare

AirHelp a trimis o notificare a incidentului către autoritatea de supraveghere competentă, Berliner Beauftragte für Datenschutz und Informationsfreiheit, în conformitate cu articolul 33 din GDPR.

Măsuri de precauție recomandate

Deși riscul este scăzut, recomandăm clienților AirHelp să rămână vigilenți la tentativele de phishing sau la e-mailurile neobișnuite și să își revizuiască setările de securitate relevante ale contului.

Contact

Dacă dorești să verifici dacă datele tale au fost afectate sau ai nevoie de informații suplimentare, te rugăm să contactezi [email protected].

În cazul oricăror neconcordanțe de traducere, versiunea în limba engleză a acestei notificări este textul oficial.