AirHelp

Aviso de informação relativo a um incidente de segurança

(Ataque Shai-Hulud à cadeia de abastecimento)

Nos dias 24 e 25 de novembro de 2025, a AirHelp Germany GmbH (“AirHelp”) foi indiretamente afetada pelo ataque global de malware Shai-Hulud à cadeia de abastecimento.

A AirHelp não tem qualquer prova de que os dados expostos tenham sido acedidos ou utilizados indevidamente. O incidente durou aproximadamente 24 horas e foi imediatamente contido.

O que aconteceu

Como resultado do ataque global de malware Shai-Hulud à cadeia de abastecimento, os tokens de acesso ao GitHub pertencentes a um programador e uma conta de serviço de CI/CD foram brevemente expostos, o que fez com que determinados repositórios ficassem temporariamente acessíveis.

Que dados podem ter sido afetados

Devido à exposição temporária, é possível que os seguintes dados armazenados na base de código possam ter sido acedidos:

  • Endereços de e-mail (contas de clientes, parceiros ou colaboradores)

  • Um número limitado de nomes de clientes

O número final de registos de dados pessoais afetados deverá ser baixo e não identificamos quaisquer categorias de dados adicionais envolvidas.

Avaliação de risco

Dada a natureza dos dados (e-mails e alguns nomes), a curta janela de exposição, a ausência de qualquer atividade maliciosa e as conclusões atuais da nossa investigação, avaliamos que o incidente não constitui um risco elevado para os direitos ou liberdades dos indivíduos nos termos do Artigo 34.º do RGPD.

O que a AirHelp fez

Imediatamente após a descoberta, a AirHelp:

  • Revogou e substituiu todos os tokens expostos

  • Protegeu os repositórios afetados

  • Removeu todo o conteúdo visível publicamente

  • Realizou análises de segurança, auditorias e tomou medidas preventivas adicionais

A AirHelp submeteu uma notificação do incidente à autoridade de supervisão competente, a Berliner Beauftragte für Datenschutz und Informationsfreiheit, de acordo com o Artigo 33.º do RGPD.

Precauções recomendadas

Embora o risco seja baixo, recomendamos que os clientes da AirHelp se mantenham atentos a tentativas de phishing ou e-mails suspeitos e revejam as definições de segurança das suas contas.

Contacto

Se pretender verificar se os seus dados foram afetados ou se precisar de mais informações, contacte [email protected].