Son günlerde, Humans mobil uygulamasına bağlı kartalardan SMS kodu olmadan toplu para çekildiğine dair haberler, kamuoyunda büyük yankı uyandırdı. İşlemler, PL HUMANS P2P adı altında gerçekleştirilirken, Merkez Bankası güvenlik açıklarını gidermek amacıyla Humans ile ilgili tüm para transferlerini geçici olarak durdurdu ve şüpheli işlemleri derinlemesine incelemeye başladı.
Humans ne açıklama yaptı?
Kamuoyundaki tepkiler üzerine Humans, duruma resmi bir açıklama yaparak 4-8 Aralık tarihlerinde bazı kullanıcıların kartlarından iki kez yasa dışı çekim yapılmasını doğruladı. Şirketin açıklamasında şu detaylara yer verildi:
- Dolandırıcılığa zemin hazırlayan ana zafiyetin Paylov’un teknik altyapısında oluştuğu;
- Yasa dışı işlemlerin Humans uygulaması üzerinden değil, doğrudan Paylov API’sine gönderilen makine talepleri üzerinden gerçekleştirildiği;
- Siber suçluların, Paylov'un sorumlu olduğu kart tokenları ve şifrelenmiş anahtarlara yasa dışı erişim elde ettiği;
- İlk saldırının ardından Paylov’un IP engelleme gibi önlemleri tam uygulamaması sebebiyle tekrarlayan saldırıların gerçekleştiği ifade edildi.
Şirket, tüm teknik belgelerin Merkez Bankası ve kolluk kuvvetlerine teslim edildiğini ve zarar gören kullanıcıların kayıplarının yasal düzenlemeler çerçevesinde karşılanacağını belirtti.
Mevcut bilgilere göre, dolandırıcılık işlemlerinin bir bölümü yalnızca Humans kullanıcılarını değil, aynı zamanda diğer ödeme servislerine ait kartlar üzerinden de gerçekleştirilmiştir.
Paylov nasıl yanıt verdi?
Humans’ın açıklamasının ardından Paylov markası altında faaliyet gösteren «Ostagram» AŞ de bir açıklama yayımladı.
Açıklamada şu ayrıntılar yer aldı:
- Humans ile 10 Nisan 2025 tarihinde işbirliği anlaşmasının imzalandığı;
- 6 Aralık’ta Humans uygulaması üzerinden şüpheli işlemlerin tespit edildiği ve bu durumun Humans yönetimine işlemleri geçici durdurmaları yönünde bildirildiği;
- 7 Aralık’ta Humans’tan “saldırı bertaraf edildi” yazısının geldiği ve işlemlerin yeniden başlatıldığı;
- 8 Aralık itibarıyla Paylov’un, Humans ile bağlantılı tüm ödeme hizmetlerini tamamen durdurduğu ifade edildi.
Paylov, açıklamasında özellikle şu noktaya dikkat çekti:
— Teknik zafiyet bize değil, Humans’ın şifrelenmiş anahtarların güvenliğini sağlayamamasına bağlı olarak dolandırıcılık gerçekleşmiştir.
Ayrıca, Paylov altyapısını kullanan diğer iş ortaklarında herhangi bir olumsuz durum yaşanmadığı belirtildi.
Sonuç: Durum ciddi ve taraflar karşılıklı suçlamalarda bulunuyor
Humans – Paylov anlaşmazlığı, şu anda ülkedeki en büyük siber güvenlik vakalarından biri olarak görülüyor.
Bir taraf Paylov sistemini suçlarken, diğer taraf anahtarların güvenliğinin Humans tarafından sağlanmadığını vurguluyor.
Merkez Bankası ve kolluk kuvvetleri soruşturmayı sürdürürken, mağdur kullanıcılar ise paralarının iadesine yönelik net bir süreç bekliyor.
“Zamin”i Telegram'da okuyun!
Меҳмон grubundaki ziyaretçiler bu yayına yorum yapamaz.
