Humans va Octagram karta bilan bog‘liq hodisalar yuzasidan izoh berdi

Humans kompaniyasi o‘z ilovasiga ulangan kartalardan ruxsatsiz pul yechish holatlari bo‘yicha izoh berdi.

Avvalroq xabar qilinganidek, Markaziy bank fuqarolarning Humans ilovasiga ulangan kartalaridan ruxsatsiz pul yechib olinayotgani haqidagi xabarlardan so‘ng tekshiruv ishlarini boshladi. Regulyator ehtimoliy zaiflikni bartaraf etish maqsadida Humans bilan bog‘liq pul o‘tkazmalari amaliyotlarini to‘xtatdi va barcha shubhali tranzaksiyalar sinchiklab o‘rganilayotganini ma’lum qildi.

2025-yil 4-dekabrdan 8-dekabrgacha Humans foydalanuvchilarining bir qismi bank kartalari orqali ikki marta firibgarlikka uchradi. Jinoyatchilarga ruxsatsiz pul yechish imkonini bergan zaiflik Humans hamkori — huquq egasi Octagram AJ bo‘lgan Paylov to‘lov xizmatining texnik tizimida bo‘lgan, — deyiladi kompaniya bayonotida.

Humans regulyator (Markaziy bank) va huquqni muhofaza qiluvchi organlarga “Paylov infratuzilmasidagi zaifliklarni tekshirish va jinoyatchilarni aniqlash uchun” texnik materiallarning to‘liq to‘plamini topshirganini ma’lum qildi.

Jabrlanganlar hisobiga mablag‘larni qaytarish masalasi qonun talablariga muvofiq hal etiladi. Humans ushbu hodisani hal qilishning yagona to‘g‘ri yo‘li qonunda belgilangan tartibda jabrlangan mijozlarga yetkazilgan zararni to‘liq va ochiq-oydin qoplash deb hisoblaydi.

Barcha firibgarlik amaliyotlari Humans ilovasigning aloqasi bo‘lmagan holda, mijozlar ishtirokisiz va OTP kodlarini kiritmasdan amalga oshirilgan. Firibgarlar mashina so‘rovlarini to‘g‘ridan-to‘g‘ri Paylov API’ga yuborgan va Paylov mas’ul bo‘lgan karta tokenlari hamda kalitlariga kirish orqali hisobdan yechishga muvaffaq bo‘lgan. Firibgarlikning birinchi to‘lqinidan so‘ng Paylov kirishni cheklash bo‘yicha yetarli choralar ko‘rmadi, jumladan, so‘rovlar kelgan ruxsatsiz PI-manzillarni bloklamadi. Bu esa takroriy hujumga olib keldi, — deyiladi bayonotda.

Bundan tashqari, Humans firibgarlik amallari nafaqat kompaniya mijozlariga ta’sir qilganini, balki amallarning bir qismi boshqa to‘lov tashkilotlari foydalanuvchilarining kartalari orqali ham amalga oshirilganini ta’kidladi.

Octagram (Paylov) voqealar rivoji bo‘yicha boshqacha xronologiyani taqdim etdi. Ularning aytishicha, shubhali tranzaksiyalar 6-dekabrdayoq aniqlangan va bu haqda darhol Humansga xabar berilgan, operatsiyalar esa vaqtincha to‘xtatilgan. Ertasi kuni, 7-dekabrda Humans muammolar bartaraf etilgani hamda faoliyatni qayta tiklashni so‘rab rasmiy xat yo‘llagan.

Biroq 8-dekabr kuni Paylov hamkor ilovasi orqali xizmat ko‘rsatishni to‘liq to‘xtatdi. Octagram o‘z tizimida texnik zaifliklar aniqlanmaganini, firibgarlik shifrlangan kalitlardan foydalanish orqali sodir bo‘lgani va ular uchun javobgarlik Humans zimmasida ekanini ta’kidladi. Xizmatning boshqa hamkorlarida bunday muammolar qayd etilmagan.