AirHelp

Informasjon vedrørende en sikkerhetshendelse

(Shai-Hulud-angrepet på forsyningskjeder)

24.–25. november 2025 ble AirHelp Germany GmbH («AirHelp») indirekte berørt av det globale Shai-Hulud-angrepet på forsyningskjeder.

AirHelp har ingen bevis på at noen har fått tilgang til, eller misbrukt, de eksponerte dataene. Hendelsen varte i ca. 24 timer og ble umiddelbart stanset.

Hva skjedde?

Som et resultat av det globale Shai-Hulud-angrepet på forsyningskjeder, ble GitHub-tilgangstokener som tilhørte én utvikler og én CI/CD-tjenestekonto kortvarig eksponert. Dette førte til at enkelte arkiver ble midlertidig tilgjengelige.

Disse dataene kan ha blitt berørt

På grunn av den midlertidige eksponeringen, er det en mulighet for at noen har fått tilgang til følgende data i kodebasen:

  • E-postadresser (kunde-, partner- eller medarbeiderkontoer)

  • Et begrenset antall kundenavn

Det endelige antallet berørte persondata forventes å være lavt, og vi har ikke identifisert noen ytterligere datakategorier som er involvert.

Risikovurdering

Gitt dataenes art (e-poster og noen navn), den korte eksponeringstiden, fraværet av mistenkelig aktivitet og de nåværende funnene fra undersøkelsene våre, vurderer vi at hendelsen ikke utgjør en stor risiko for enkeltpersoners rettigheter eller friheter i henhold til artikkel 34 i EUs personvernforordning.

Hva gjorde AirHelp?

Umiddelbart etter at angrepet ble oppdaget gjorde AirHelp følgende:

  • Tilbakekalte og roterte alle eksponerte tokener

  • Sikret de berørte arkivene

  • Fjernet alt offentlig synlig innhold

  • Gjennomførte sikkerhetsskanninger, revisjoner og ytterligere forebyggende tiltak

AirHelp har sendt et varsel om hendelsen til den kompetente tilsynsmyndigheten, Berliner Beauftragte für Datenschutz und Informationsfreiheit, i samsvar med artikkel 33 i EUs personvernforordning.

Anbefalte forholdsregler

Selv om risikoen er lav, anbefaler vi AirHelp-kunder å være oppmerksomme på phishing-forsøk eller uvanlige e-poster, samt å gå gjennom relevante sikkerhetsinnstillinger for kontoen.

Kontakt

Hvis du vil vite hvorvidt dataene dine ble berørt eller vil ha ytterligere informasjon, kan du skrive en e-post til [email protected].