AirHelp

Information bezüglich eines Sicherheitsvorfalls

(Shai-Hulud-Lieferkettenangriff)

Am 24. und 25. November 2025 war AirHelp Germany GmbH („AirHelp“) indirekt von dem weltweiten Shai-Hulud-Lieferkettenangriff betroffen.

AirHelp hat keine Beweise dafür, dass auf offengelegte Daten zugegriffen wurde oder diese missbraucht wurden. Der Vorfall dauerte ungefähr 24 Stunden – er wurde jedoch sofort unter Kontrolle gebracht.

Folgendes ist passiert

Als Ergebnis auf den weltweiten Shai-Hulud-Lieferkettenangriff wurden GitHub-Zugriffstoken eines Entwicklers und eines CI/CD-Servicekontos kurzzeitig offengelegt. Dadurch waren bestimmte Aufbewahrungsorte zugänglich.

Folgende Daten sind möglicherweise betroffen

Aufgrund der kurzzeitigen Offenlegung ist es möglich, dass auf die folgenden in der Codebasis gespeicherten Daten Zugriff erlangt werden konnte:

  • E-Mail-Adresse (Kunde, Partner- oder Mitarbeiterkonten)

  • Eine begrenzte Anzahl an Kundennamen

Die Anzahl der betroffenen der persönlichen Dateneinträge wird als gering eingeschätzt – wir konnten keine weiteren Datenkategorien ermitteln, die davon betroffen sind.

Risikobewertung

Da es sich um sensible Daten (E-Mails und einige Namen) handelt, der Zeitraum der Gefährdung kurz war, böswillige Aktivitäten nicht erkennbar waren und aufgrund unserer aktuellen Ergebnisse, gehen wir davon aus, dass der Vorfall kein hohes Risiko für die Rechte oder Freiheiten von Personen gemäß Artikel 34 der DSVGO darstellt.

Das hat AirHelp getan

Nach sofortiger Entdeckung hat AirHelp:

  • Alle aufgedeckten Token widerrufen und geändert

  • Die betroffenen Aufbewahrungsorte gesichert

  • Inhalte, die öffentlich sichtbar sind, entfernt

  • Sicherheitsscans, Prüfungen und zusätzliche Präventionsmaßnahmen durchgeführt

Gemäß dem Artikel 33 der DSVGO hat AirHelp der zuständigen Aufsichtsbehörde, dem Berliner Beauftragten für Datenschutz und Informationsfreiheit, eine Nachricht über den Vorfall übermittelt.

Empfohlene Sicherheitsmaßnahmen

Obwohl das Risiko sehr gering ist, empfehlen wir AirHelp-Kunden, gegenüber Phishing-Versuchen oder ungewöhnlichen E-Mails vorsichtig zu sein. Überprüfen Sie zudem alle Sicherheitseinstellungen Ihres Kontos.

Kontakt

Bitte kontaktieren Sie uns unter [email protected], wenn Sie erfahren möchten, ob Ihre Daten betroffen sind oder Sie weitere Informationen benötigen.