AirHelp

Informationsmeddelelse vedr. en sikkerhedshændelse

(Shai-Hulud supply chain-angreb)

Den 24.-25. november 2025 blev AirHelp Germany GmbH (“AirHelp”) indirekte påvirket af det globale Shai-Hulud supply-chain-malwareangreb.

AirHelp har ingen beviser for, at eventuelle eksponerede data blev tilgået eller misbrugt. Hændelsen varede cirka 24-timer og blev omgående inddæmmet.

Hvad skete der?

Som følge af det globale Shai-Hulud supply-chain malwareangreb, blev nogle GitHub-adgangstokens, som tilhørte én udvikler og en CI/CD-servicekonto, kortvarigt eksponeret. Det betød, at visse lagre midlertidigt kunne tilgås.

Hvilke data blev muligvis påvirket?

På grund af den midlertidige eksponering er det muligt, at følgende data, som lagres i kodebasen, kunne være blevet tilgået:

  • E-mailadresser (kunde-, partner- eller medarbejderkonti)

  • Et begrænset antal kundenavne

Det endelige antal berørte persondataposter forventes at være lavt, og vi har ikke identificeret yderligere involverede datakategorier.

Risikovurdering

Givet dataenes karakter (e-mailadresser og nogle navne), det korte eksponeringsvindue, fraværet af ondsindet aktivitet og de nuværende resultater af vores undersøgelse, vurderer vi, at hændelsen ikke udgør en høj risiko for individers rettigheder eller friheder i henhold til artikel 34 i GDPR.

Sådan gør AirHelp

Umiddelbart efter opdagelsen af hændelsen gik AirHelp i gang med at:

  • Tilbagekaldte og roterede alle eksponerede tokens

  • Sikre de berørte poster

  • Fjerne offentligt synligt indhold

  • Udføre sikkerhedsscanninger, revisioner og yderligere forebyggende foranstaltninger

AirHelp har indsent en meddelelse om hændelsen til den kompetente tilsynsmyndighed, Berlins kommissær for databeskyttelse og aktindsigt, i overensstemmelse med artikel 33 i GDPR.

Sikkerhedsanbefalinger

Selvom risikoen er lav, anbefaler vi, at AirHelp kunder er opmærksomme på phishingforsøg eller usædvanlige e-mails og gennemgår relevante kontosikkerhedsindstillinger.

Kontakt

Hvis du ønsker, at kontrollere om dine data blev påvirket eller har brug for mere information, bedes du kontakte [email protected].