Humans объяснила несанкционированные списания с карт через сервис Paylov

Ташкент, Узбекистан (UzDaily.uz) — Компания Humans прокомментировала недавние случаи несанкционированных списаний с банковских карт пользователей через платёжный сервис Paylov, указав на техническую уязвимость в инфраструктуре партнёрского сервиса Octagram.

«Все мошеннические списания происходили вне приложения сервиса. Пользователи не вводили коды подтверждения (OTP), а злоумышленники отправляли автоматические запросы напрямую к API Paylov, используя токены карт и ключи, которые находятся под ответственностью самого сервиса», — говорится в заявлении Humans.

Компания отметила, что после первой волны атак доступ с неавторизованных IP-адресов не был ограничен, что позволило провести вторую волну списаний. При этом пострадали не только клиенты Humans, но и пользователи других банков и платёжных организаций.

Humans уже передала все технические материалы регулятору и правоохранительным органам. «Вопросы возврата средств пострадавшим будут урегулированы в соответствии с законодательством, а полная и прозрачная компенсация ущерба является единственно приемлемой моделью разрешения ситуации», — подчеркнули в компании.

При этом все остальные сервисы Humans, включая мобильную связь, маркетплейс HUMANS Market и доставку продуктов HUMANS Yaxshi, работают в штатном режиме.

Ранее в соцсетях пользователи сообщали о списаниях крупных сумм с их карт, иногда повторных транзакциях, а также о том, что уведомления приходили не всем. После жалоб Центральный банк временно приостановил P2P-переводы через Paylov в приложении Humans.