So‘nggi kunlarda Humans mobil ilovasiga ulangan kartalardan SMS-kodsiz ommaviy ravishda pul yechib olingani haqida ma’lumotlar jamoatchilikda katta shov-shuvga sabab bo‘ldi. Tranzaksiyalar PL HUMANS P2P nomi ostida amalga oshirilgani ortidan Markaziy bank xavfsizlik nuqsonlarini bartaraf etish maqsadida Humans bilan bog‘liq barcha pul o‘tkazmalarini vaqtincha to‘xtatib, shubhali operatsiyalarni chuqur o‘rganishni boshladi.
Humans qanday bayonot berdi?
Ommaviy noroziliklar fonida Humans vaziyatga rasmiy munosabat bildirib, 4–8 dekabr kunlari ayrim foydalanuvchilar kartalaridan ikki marotaba noqonuniy yechimlar amalga oshirilganini tasdiqladi. Kompaniyaning ta’kidlashicha:
- Firibgarlikka imkon bergan asosiy zaiflik Paylov’ning texnik infratuzilmasida yuzaga kelgan;
- Frod amaliyotlari Humans ilovasi orqali emas, to‘g‘ridan to‘g‘ri Paylov API’siga yuborilgan mashinalar so‘rovlari orqali amalga oshirilgan;
- Jinoyatchilar Paylov mas’ul bo‘lgan karta tokenlari va shifrlangan kalitlarga noqonuniy yo‘l bilan kirish imkonini qo‘lga kiritgan;
- Birinchi hujumdan keyin Paylov tomonidan IP-blokirovka kabi cheklovlar to‘liq qo‘llanmagani sababli takroriy hujum yuz bergan.
Kompaniya barcha texnik materiallar Markaziy bank va huquqni muhofaza qiluvchi organlarga topshirilganini, jabrlangan foydalanuvchilar zarari qonun talablari asosida qoplanishini ma’lum qildi.
Hozirgi ma’lumotlarga ko‘ra, frod amaliyotlarining bir qismi Humans mijozlari emas, boshqa to‘lov servislari kartalari orqali ham amalga oshirilgan.
Paylov qanday javob berdi?
Humans bayonotidan so‘ng Paylov brendi ostida faoliyat yurituvchi «Ostagram» AJ ham o‘z izohini e’lon qildi.
Ular:
- Humans bilan 2025 yil 10 aprelda hamkorlik shartnomasi imzolanganini;
- 6 dekabr kuni Humans ilova orqali shubhali tranzaksiyalar qayd etilgani va bu haqda Humans rahbariyati vaqtincha amaliyotlarni to‘xtatish uchun ogohlantirilganini;
- 7 dekabrda Humans tomonidan “hujum bartaraf etildi” degan xat kelganini va amaliyotlar tiklanganini;
- 8 dekabrdan boshlab Paylov tomonidan Humans bilan bog‘liq barcha to‘lov xizmatlari to‘liq to‘xtatilganini ma’lum qildi.
Paylov o‘z bayonotida bir narsani qattiq ta’kidladi:
— Texnik zaiflik bizda emas, Humans tomonida shifrlangan kalitlarning xavfsiz saqlanmagani sababli frod yuz bergan.
Shu bilan birga, Paylov infratuzilmasidan foydalanuvchi boshqa hamkorlarda hech qanday salbiy holat kuzatilmagani aytildi.
Xulosa: vaziyat jiddiy va tomonlar o‘zaro ayblovlar bilan chiqmoqda
Humans — Paylov mojarosi hozirda mamlakatdagi eng katta kiberxavfsizlik insidentlaridan biri sifatida baholanmoqda.
Bir taraf Paylov tizimini ayblasa, ikkinchi taraf kalitlarning xavfsizligini Humans tomonidan ta’minlanmaganini ta’kidlamoqda.
Markaziy bank va huquqni muhofaza qiluvchi organlar tekshiruvni davom ettirar ekan, jabr ko‘rgan foydalanuvchilar esa pullarni qaytarish jarayonining aniq mexanizmini kutmoqda.
“Zamin”ni Telegramʻda oʻqing!
Mehmon guruhidagi foydalanuvchilar ushbu nashrga izoh qoldira olmaydi.
