Сўнгги кунларда Humans мобил иловасига уланган карталардан SMS-кодсиз оммавий равишда пул ечиб олингани ҳақида маълумотлар жамоатчиликда катта шов-шувга сабаб бўлди. Транзакциялар PL HUMANS P2P номи остида амалга оширилгани ортидан Марказий банк хавфсизлик нуқсонларини бартараф этиш мақсадида Humans билан боғлиқ барча пул ўтказмаларини вақтинча тўхтатиб, шубҳали операцияларни чуқур ўрганишни бошлади.
Humans қандай баёнот берди?
Оммавий норозиликлар фонида Humans вазиятга расмий муносабат билдириб, 4–8 декабрь кунлари айрим фойдаланувчилар карталаридан икки маротаба ноқонуний ечимлар амалга оширилганини тасдиқлади. Компаниянинг таъкидлашича:
Фирибгарликка имкон берган асосий заифлик Paylov’нинг техник инфратузилмасида юзага келган;
Фрод амалиётлари Humans иловаси орқали эмас, тўғридан-тўғри Paylov API’сига юборилган машиналар сўровлари орқали амалга оширилган;
Жиноятчилар Paylov масъул бўлган карта токенлари ва шифрланган калитларга ноқонуний йўл билан кириш имконини қўлга киритган;
Биринчи ҳужумдан кейин Paylov томонидан IP-блокировка каби чекловлар тўлиқ қўлланмагани сабабли такрорий ҳужум юз берган.
Компания барча техник материаллар Марказий банк ва ҳуқуқни муҳофаза қилувчи органларга топширилганини, жабрланган фойдаланувчилар зарари қонун талаблари асосида қопланишини маълум қилди.
Ҳозирги маълумотларга кўра, фрод амалиётларининг бир қисми Humans мижозлари эмас, бошқа тўлов сервислари карталари орқали ҳам амалга оширилган.
Paylov қандай жавоб берди?
Humans баёнотидан сўнг Paylov бренди остида фаолият юритувчи «Остаграм» АЖ ҳам ўз изоҳини эълон қилди.
Улар:
Humans билан 2025 йил 10 апрелда ҳамкорлик шартномаси имзоланганини;
6 декабрь куни Humans илова орқали шубҳали транзакциялар қайд этилгани ва бу ҳақда Humans раҳбарияти вақтинча амалиётларни тўхтатиш учун огоҳлантирилганини;
7 декабрда Humans томонидан “ҳужум бартараф этилди” деган хат келганини ва амалиётлар тикланганини;
8 декабрдан бошлаб Paylov томонидан Humans билан боғлиқ барча тўлов хизматлари тўлиқ тўхтатилганини маълум қилди.
Paylov ўз баёнотида бир нарсани қаттиқ таъкидлади:
— Техник заифлик бизда эмас, Humans томонида шифрланган калитларнинг хавфсиз сақланмагани сабабли фрод юз берган.
Шу билан бирга, Paylov инфратузилмасидан фойдаланувчи бошқа ҳамкорларда ҳеч қандай салбий ҳолат кузатилмагани айтилди.
Хулоса: вазият жиддий ва томонлар ўзаро айбловлар билан чиқмоқда
Humans — Paylov можароси ҳозирда мамлакатдаги энг катта киберхавфсизлик инцидентларидан бири сифатида баҳоланмоқда.
Бир тараф Paylov тизимини айбласа, иккинчи тараф калитларнинг хавфсизлигини Humans томонидан таъминланмаганини таъкидламоқда.
Марказий банк ва ҳуқуқни муҳофаза қилувчи органлар текширувни давом эттирар экан, жабр кўрган фойдаланувчилар эса пулларни қайтариш жараёнининг аниқ механизмини кутмоқда.
“Zamin”ни Telegram'да ўқинг!
Меҳмон гуруҳидаги фойдаланувчилар ушбу мақолага изоҳ қолдира олмайди.
