有关安全事件的信息通知

2025 年 11 月 24 日至 25 日，AirHelp Germany GmbH (“AirHelp”) 间接受到全球Shai-Hulud 供应链恶意软件攻击的影响。

AirHelp目前尚无证据表明任何已泄露数据曾被访问或遭滥用。事件持续了大约 24 小时，且已立即得到控制。

以下是具体情况：

受全球 Shai-Hulud 供应链恶意软件攻击影响，某开发人员及持续集成/持续交付 (CI/CD) 服务账户的访问令牌曾短暂泄露，导致部分存储库出现临时可访问状态。

哪些数据可能受到了影响

由于存在临时性的暴露风险，以下存储于代码库中的数据可能已被访问：

• 电子邮件地址（顾客、合作伙伴或员工帐户）

• 有限数量的客户名称

预计受影响的个人数据条目的最终数量较少，我们尚未发现涉及任何其他数据类别。

风险评估

鉴于数据性质（包含电子邮件及部分名称）、较短的暴露时长、未出现任何恶意活动，并结合当前的调查结果，我们评估认为该事件根据《通用数据保护条例》(GDPR) 第 34 条规定，尚未对个人权利与自由构成高风险。

AirHelp 采取的措施

发现后，AirHelp 立即采取了下列措施：

• 撤销并轮换所有已泄露的令牌

• 保护受影响的存储库

• 删除所有公开可见的内容

• 执行安全扫描、审计和其他预防措施

AirHelp 公司已依据《通用数据保护条例》(GDPR) 第 33 条规定，向监管机构——柏林数据保护与信息自由专员办公室 (Berliner Beauftragte für Datenschutz und Informationsfreiheit) 提交了事件通报。

建议的预防措施

虽然风险较低，但我们仍建议 AirHelp 客户对网络钓鱼尝试或异常电子邮件保持警惕，并查看相关的帐户安全设置。

联系方式

如果您希望验证您的数据是否受到影响或需要更多信息，请联系 [email protected]。