Humans ilovasiga ulangan bank kartalaridan ommaviy ravishda mablag‘ yechib olinishi firibgarlar foydalangan texnik zaiflik tufayli yuzaga kelgan. Bu haqda Humans matbuot xizmati Spot’ga ma’lum qildi.
4-dekabrdan 8-dekabrgacha Humans foydalanuvchilarining bir qismi bank kartalari bo‘yicha firibgarlik to‘lqinlaridan jabr ko‘rdi. Kompaniyaning tushuntirishicha, firibgarlarga ruxsatsiz to‘lovlarni amalga oshirishga imkon bergan zaiflik Humans hamkori — huquq egasi Octagram bo‘lgan Paylov to‘lov xizmatining texnik konturida joylashgan.
Humans Paylov infratuzilmasidagi zaifliklarni tekshirish va buzg‘unchilarni aniqlash uchun texnik materiallarning to‘liq to‘plamini regulyator va huquqni muhofaza qilish organlariga topshirdi.
Jabrlangan mijozlarga mablag‘larni qaytarish masalalarini tartibga solish qonunchilik talablariga muvofiq amalga oshiriladi. Kompaniya qonuniy tartib-qoidalar doirasida jabrlangan mijozlarga yetkazilgan zararni to‘liq va shaffof qoplashni “bu holatni hal qilishning yagona maqbul modeli” deb hisoblaydi.
“Barcha firibgarlik operatsiyalari Humans ilovasi bilan o‘zaro aloqasiz, mijozlar ishtirokisiz va OTP-kodlarini kiritmasdan amalga oshirilgan. Jinoyatchilar mashina so‘rovlarini to‘g‘ridan-to‘g‘ri Paylov API’ga yuborgan va Paylov mas’ul bo‘lgan karta tokenlari hamda kalitlariga kirish orqali hisobdan chiqarishni boshlashlari mumkin edi. Frodning birinchi to‘lqinidan so‘ng Paylov kirishni cheklash bo‘yicha yetarli choralar ko‘rmadi, jumladan, so‘rovlar kelgan ruxsatsiz IP-manzillarni bloklamadi. Bu esa takroriy hujumga olib keldi. Firibgarlik tranzaksiyalari nafaqat Humans mijozlariga ta’sir qildi, balki operatsiyalarning bir qismi boshqa to‘lov tashkilotlari foydalanuvchilarining kartalari bo‘yicha amalga oshirildi”, — deyiladi bayonotda.
Hodisa ortidan Humans ilovasidagi Paylov xizmati orqali P2P o‘tkazmalari vaqtincha to‘xtatildi. Cheklovlar faqat Paylov infratuzilmasidan foydalanish tufayli P2P o‘tkazmalariga taalluqli bo‘lib, unda zaiflik aniqlangan.
Qolgan barcha xizmatlar, jumladan, uyali aloqa, Humans Market savdo maydonchasi, Humans Yaxshi bozorlaridan mahsulotlarni yetkazib berish xizmati odatdagidek ishlamoqda.
9-dekabr kuni Humans foydalanuvchilari puli o‘g‘irlanishi ortidan Markaziy bank ushbu mobil ilova orqali o‘tkazmalarni to‘xtatdi. Holat yuzasidan tezkor tekshiruv boshlandi, barcha tranzaksiyalar va texnik jarayonlar o‘rganilmoqda.
