AirHelp

Kennisgeving over een beveiligingsincident

(aanval op toeleveringsketens Shai-Hulud)

Op 24 en 25 november 2025 is AirHelp Germany GmbH (“AirHelp”) indirect getroffen door Shai-Hulud, een wereldwijde malwareaanval op toeleveringsketens.

AirHelp heeft geen aanwijzingen dat er toegang is verkregen tot de getroffen gegevens of dat deze zijn misbruikt. Het incident heeft ongeveer 24 uur geduurd en is direct onder controle gebracht.

Wat is er gebeurd

Als gevolg van de wereldwijde malwareaanval Shai-Hulud zijn de GitHub-toegangstokens van een ontwikkelaar en een CI/CD-serviceaccount kort blootgesteld, waardoor bepaalde repositories tijdelijk toegankelijk waren.

Welke gegevens zijn mogelijk getroffen?

Door de tijdelijke blootstelling is het mogelijk dat de volgende gegevens die in de codebasis zijn opgeslagen, toegankelijk waren:

  • E-mailadressen (van accounts van klanten, partners en medewerkers)

  • Een beperkt aantal namen van klanten

Het aantal persoonsgegevens dat uiteindelijk is getroffen, is naar verwachting gering en voor zover wij weten zijn er geen andere categorieën van gegevens blootgesteld.

Risicobeoordeling

Gezien de aard van de gegevens (e-mailadressen en een aantal namen), de korte duur van de blootstelling, het ontbreken van schadelijke activiteiten, en de huidige bevindingen van ons onderzoek, gaan we er vanuit dat het incident geen groot risico vormt voor de rechten of vrijheden van personen volgens artikel 34 van de AVG.

Welke maatregelen heeft AirHelp getroffen?

Direct nadat we erachter kwamen, heeft AirHelp het volgende gedaan:

  • Alle blootgestelde tokens ingetrokken en geroteerd

  • De getroffen repositories beveiligd

  • Alle openbaar zichtbare gegevens verwijderd

  • Beveiligingsscans uitgevoerd, controles gedaan en extra preventieve maatregelen genomen

AirHelp heeft een melding van het incident ingediend bij de bevoegde toezichthouder, de Berliner Beauftragte für Datenschutz und Informationsfreiheit, zoals bepaald in artikel 33 van de AVG.

Aanbevolen voorzorgsmaatregelen

Hoewel het risico klein is, raden we AirHelp-klanten aan om alert te blijven voor phishingpogingen of ongebruikelijke e-mails en om de betreffende beveiligingsinstellingen van hun account te controleren.

Contact

Als u wilt controleren of uw gegevens zijn getroffen of als u aanvullende informatie nodig heeft, neem dan contact op met [email protected].