Humans и Paylov прокомментировали ситуацию с хищением средств у пользователей

Компании Humans и платежный сервис Paylov (Octagram) опубликовали официальные заявления касательно инцидента с несанкционированным снятием денег с банковских карт граждан. Об этом сообщили пресс-службы обеих организаций.

По данным Humans, в период с 4 по 8 декабря 2025 года клиенты подверглись двум волнам атак. В компании утверждают, что уязвимость находилась в техническом контуре партнера — сервиса Paylov. Злоумышленники якобы направляли запросы напрямую в API партнера, минуя приложение оператора и ввод OTP-кодов, используя токены карт и ключи, находящиеся в зоне ответственности платежного сервиса.

В Humans также отметили, что после первой атаки партнер не заблокировал IP-адреса, что привело к повторным хищениям. Материалы переданы правоохранительным органам, компания настаивает на полной компенсации ущерба пострадавшим.

В Octagram (Paylov) представили иную хронологию событий. По их словам, подозрительные транзакции были замечены еще 6 декабря, о чем сразу уведомили Humans, временно приостановив операции. На следующий день, 7 декабря, Humans направил официальное письмо с информацией об устранении проблем и просьбой возобновить работу.

Однако 8 декабря Paylov полностью остановил предоставление услуг через приложение партнера. В Octagram заявили об отсутствии технических уязвимостей в своей системе, подчеркнув, что мошенничество стало возможным из-за использования шифрованных ключей, за сохранность которых отвечал Humans. У других партнеров сервиса проблем не выявлено.