Bir güvenlik olayına ilişkin bilgi notu

(Shai-Hulud tedarik zinciri saldırısı)

24-25 Kasım 2025 tarihinde AirHelp Germany GmbH (“AirHelp”), küresel Shai-Hulud tedarik zinciri kötü amaçlı yazılım saldırısından dolaylı olarak etkilenmiştir.

AirHelp’in elinde, sızıntıya maruz kalan herhangi bir veriye erişildiği veya bu verilerin kötü amaçlarla kullanıldığı yönünde bir kanıt bulunmamaktadır. Olay yaklaşık 24 saat kadar sürmüş ve hemen kontrol altına alınmıştır.

Neler oldu?

Küresel Shai-Hulud tedarik zinciri kötü amaçlı yazılım saldırısı sonucunda bir geliştiriciye ve bir CI/CD hizmet hesabına ait GitHub erişim belirteçleri kısa süreyle sızıntıya maruz kalmış olup belirli veri depolarının geçici olarak erişilebilir hale gelmesine neden olmuştur.

Hangi veriler etkilenmiş olabilir?

Geçici sızıntı nedeniyle, kod tabanında saklanan aşağıdaki verilere erişilmiş olabilir:

  • E-posta adresleri (müşteri, iş ortağı veya çalışan hesapları)

  • Sınırlı sayıda müşteri adı

Etkilenen kişisel veri girişlerinin nihai sayısının düşük olması beklenmekle beraber, bu olaydan etkilenen ilave herhangi bir veri kategorisi tespit etmedik.

Risk değerlendirmesi

Verilerin niteliği (e-postalar ve bazı adlar), sızıntı süresinin kısa olması, kötü amaçlı herhangi bir faaliyet olmaması ve araştırmamızın mevcut bulgularını göz önünde bulundurduğumuzda değerlendirmemiz, olayın kişilerin GDPR Madde 34 kapsamındaki hak ve özgürlüklerine yönelik yüksek risk teşkil etmediği yönündedir.

AirHelp ne yaptı?

Durumu tespit ettikten sonra AirHelp:

  • Etkilenen tüm belirteçleri iptal etti ve yeniden oluşturdu

  • Etkilenen veri depolarını güvence altına aldı

  • Herkese açık olarak görülebilen tüm içerikleri kaldırdı

  • Güvenlik taramaları ve denetimler gerçekleştirdi ve ek önleyici tedbirler aldı

AirHelp, GDPR’nin 33. maddesi uyarınca yetkili denetim kurumu Berliner Beauftragte für Datenschutz und Informationsfreiheit’a olaya dair bir bildirim göndermiştir.

Önerilen tedbirler

Risk düşük olsa da AirHelp müşterilerinin kimlik avı girişimlerine veya olağan dışı e-postalara karşı dikkatli olmalarını ve ilgili hesap güvenliği ayarlarını incelemelerini öneririz.

İletişim

Verilerinizin etkilenip etkilenmediğini doğrulamak istiyorsanız veya ek bilgiye ihtiyaç duyuyorsanız [email protected] adresiyle iletişime geçebilirsiniz.