В последние дни информация о массовом несанкционированном снятии денежных средств с карт, подключенных к мобильному приложению Humans, без SMS-кода вызвала резонанс в обществе. После того как выяснилось, что транзакции проходили под именем PL HUMANS P2P, Центральный банк временно приостановил все денежные переводы, связанные с Humans, с целью устранения уязвимостей безопасности и начал тщательное изучение подозрительных операций.
Какое заявление сделала Humans?
На фоне массового недовольства компания Humans выступила с официальным заявлением, подтвердив, что с 4 по 8 декабря с карт некоторых пользователей дважды были осуществлены незаконные списания. В заявлении компании отмечено:
- Основная уязвимость, позволившая мошенничеству, возникла в технической инфраструктуре Paylov;
- Мошеннические операции проводились не через приложение Humans, а через машинные запросы, отправленные напрямую к API Paylov;
- Преступники получили незаконный доступ к токенам карт и зашифрованным ключам, за которые отвечает Paylov;
- Повторная атака произошла из-за того, что после первой Paylov не полностью ввел ограничения, такие как блокировка IP.
Компания заявила, что все технические материалы переданы Центральному банку и правоохранительным органам, а ущерб пострадавшим пользователям будет компенсирован в соответствии с законодательством.
По текущим данным, часть мошеннических операций была совершена не с использованием клиентов Humans, а через карты других платежных сервисов.
Как отреагировал Paylov?
После заявления Humans свою позицию опубликовала и АО «Остаграм», осуществляющее деятельность под брендом Paylov.
Компания указала, что:
- Соглашение о сотрудничестве с Humans было подписано 10 апреля 2025 года;
- 6 декабря в приложении Humans были зафиксированы подозрительные транзакции, и руководство Humans было предупреждено о временной остановке операций;
- 7 декабря от Humans поступило уведомление, что «атака устранена», и транзакции были возобновлены;
- С 8 декабря Paylov полностью прекратил все платежные услуги, связанные с Humans.
В своем заявлении Paylov особо подчеркнул:
— Техническая уязвимость была не с нашей стороны, а мошенничество произошло из-за ненадлежащего хранения зашифрованных ключей со стороны Humans.
Кроме того, было отмечено, что у других партнеров, использующих инфраструктуру Paylov, подобных инцидентов не зафиксировано.
Вывод: ситуация серьезна, а стороны продолжают взаимные обвинения
Конфликт между Humans и Paylov в настоящее время оценивается как один из крупнейших инцидентов кибербезопасности в стране.
Одна сторона обвиняет систему Paylov, другая заявляет, что Humans не обеспечил безопасность зашифрованных ключей.
Пока Центральный банк и правоохранительные органы продолжают расследование, пострадавшие пользователи ожидают получения ясного механизма возврата своих средств.
Читайте «Zamin» в Telegram!
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
