AirHelp

Nota informativa riguardante un incidente relativo alla sicurezza

(attacco alla catena di approvvigionamento di Shai-Hulud)

Il 24 e 25 novembre 2025 AirHelp Germany GmbH (“AirHelp”) è stata indirettamente interessata dall’attacco malware globale alla catena di approvvigionamento di Shai-Hulud.

AirHelp non ha alcuna prova che i dati esposti siano stati consultati o utilizzati in modo improprio. L’incidente è durato all’incirca 24 ore ed è stato immediatamente risolto.

Cosa è successo

In conseguenza dell’attacco malware globale alla catena di approvvigionamento di Shai-Hulud, i token di accesso di GitHub appartenenti a uno sviluppatore e un account di servizi CI/CD sono stati esposti per un breve periodo di tempo, rendendo alcuni repository temporaneamente accessibili.

Quali dati possono essere stati coinvolti

A causa dell'esposizione temporanea, potrebbero essere stati consultati i dati seguenti dati memorizzati nel codebase:

  • indirizzi e-mail (account di clienti, partner o dei dipendenti);

  • un numero limitato di nomi dei clienti.

Si presume che il numero definitivo di dati personali interessati non sia elevato e non abbiamo identificato altre categorie di dati coinvolte.

Valutazione dei rischi

Considerata la natura dei dati (e-mail e alcuni nomi), il breve tempo di esposizione, la mancanza di eventuali attività dannose e i risultati attuali della nostra indagine, riteniamo che l’incidente non rappresenti un rischio elevato per i diritti o la libertà delle persone, ai sensi dell’articolo 34 del GDPR.

Cosa ha fatto AirHelp

Subito dopo la scoperta, AirHelp ha:

  • revocato e ruotato tutti i token esposti;

  • messo in sicurezza i repository interessati;

  • rimosso qualsiasi contenuto visibile pubblicamente;

  • eseguito scansioni di sicurezza, controlli e adottato misure preventive supplementari.

In conformità all’articolo 33 del GDPR, AirHelp ha inviato una comunicazione sull’incidente all’autorità di vigilanza competente, Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Precauzioni raccomandate

Sebbene il rischio sia basso, raccomandiamo ai clienti di AirHelp di stare attenti ai tentativi di phishing o alle e-mail insolite e di rivedere le relative impostazioni di sicurezza dell’account.

Contatti

Se desideri verificare se i tuoi dati sono stati coinvolti o per informazioni aggiuntive, contatta [email protected].