AirHelp

Avis d’information concernant un incident de sécurité

(Cyberattaque de la chaîne d’approvisionnement Shai-Hulud)

Le 24 au 25 novembre 2025, AirHelp Germany GmbH (« AirHelp ») a été indirectement affecté par l’attaque de la chaîne d’approvisionnement par un logiciel malveillant lors de la cyberattaque mondiale Shai-Hulud.

AirHelp ne détient aucune preuve que les données exposées ont été consultées ou utilisées de manière frauduleuse. L’incident a duré environ 24 heures et a été immédiatement contenu.

Que s’est-il passé ?

Suite à l’attaque de la chaîne d’approvisionnement par un logiciel malveillant lors de la cyberattaque mondiale Shai-Hulud, les clés d’authentification unique GitHub appartenant à un développeur et à un compte de service CI / CD ont été brièvement exposées, provoquant l’inaccessibilité temporaire de certaines bases de données.

Quelles données ont pu être concernées ?

Suite à l’exposition temporaire, il demeure possible que les données suivantes, stockées dans le code source, ont pu être compromises :

  • les adresses e-mail (les comptes des clients, des partenaires ou des employés)

  • un nombre limité de noms de clients

Nous estimons que le chiffre final des saisies de données à caractère personnel qui ont pu être affectées serait faible et nous n’avons pas identifié d’autres catégories de données affectées.

L’évaluation des risques

Étant donné la nature des données (des e-mails et quelques noms), la courte durée de l’exposition, l’absence d’activité malveillante et les résultats actuels de notre enquête, nous estimons que l’incident ne constitue pas un risque élevé pour les droits et les libertés des individus, en vertu de l’article 34 du RGPD.

La réaction d’AirHelp

Immédiatement après la découverte, AirHelp :

  • a révoqué et a remplacé toutes les clés d’authentification unique exposées

  • a sécurisé les bases de données affectées

  • a supprimé tout contenu visible au public

  • a procédé aux tests de vulnérabilité du réseau, aux audits et aux mesures supplémentaires de prévention

AirHelp a notifié l'incident auprès de l'autorité de contrôle compétente, la Berliner Beauftragte für Datenschutz und Informationsfreiheit, conformément à l'article 33 du RGPD.

Les précautions recommandées

Bien que le risque soit faible, nous recommandons aux clients d’AirHelp de rester vigilants face aux tentatives d'hameçonnage ou aux e-mails inhabituels et à vérifier les paramètres de sécurité de votre compte.

Contact

Si vous souhaitez vérifier si vos données ont été affectées ou souhaitez obtenir plus d’informations, veuillez contacter [email protected].