Humans Paylov xizmati orqali kartalardan ruxsatsiz pul yechib olinganini izohladi

Toshkent, O‘zbekiston (UzDaily.uz) — Humans kompaniyasi yaqinda Paylov to'lov xizmati orqali foydalanuvchilarning bank kartalaridan pul o'g'irlanishi holatlariga munosabat bildirdi. Kompaniya bu holatlarga hamkor Octagram xizmatining infratuzilmasidagi texnik zaiflik sabab bo'lganini ta'kidladi.

«Barcha firibgarlik harakatlari ilovaning o'zidan tashqarida sodir etilgan. Foydalanuvchilar bir martalik tasdiqlash kodlarini (OTP) kiritishmagan, balki tajovuzkorlar kartalarning tokenlari va xizmatning o'ziga tegishli bo'lgan kalitlardan foydalanib, to'g'ridan-to'g'ri Paylovning API (dasturiy interfeysi)ga avtomatik so'rovlar yuborganlar», – deyiladi Humans bayonotida.

Kompaniya ma'lum qilishicha, hujumlarning birinchi to'lqinidan keyin ruxsat etilmagan IP-manzillardan kirish cheklanmagani sababli, pul yechib olishning ikkinchi to'lqini ham amalga oshirilgan. Bu hodisada nafaqat Humans mijozlari, balki boshqa banklar va to'lov tashkilotlari foydalanuvchilari ham jabr ko'rgan.

Humans barcha tegishli texnik hujjatlarni tartibga soluvchi organga (regulyatorga) va huquqni muhofaza qilish idoralariga taqdim etdi. Kompaniya ta'kidlashicha, «Jabrlanganlarga pullarni qaytarish masalalari qonunchilik asosida hal qilinadi, yetkazilgan zarar to'liq va shaffof tarzda qoplanishi esa vaziyatni yechishning yagona maqbul yo'lidir».

Shu bilan birga, Humans'ning boshqa xizmatlari, jumladan, mobil aloqa, HUMANS Market savdo maydonchasi va HUMANS Yaxshi oziq-ovqat yetkazib berish xizmatlari odatdagi rejimda ishlashda davom etmoqda.

Avvalroq ijtimoiy tarmoqlarda foydalanuvchilar kartalaridan katta miqdordagi pullar yechib olingani, ba'zan operatsiyalarning takrorlanganligi hamda barcha foydalanuvchilarga xabarnomalar kelmaganligi haqida xabar berishgan edi. Shikoyatlardan so'ng, Markaziy bank Paylov orqali Humans ilovasidagi P2P (kartadan-kartaga) o'tkazmalarini vaqtincha to'xtatgan edi.