Avvalroq Spot Humans ilovasi orqali mablag‘larning firibgarlik yo‘li bilan yechib olinishi bo‘yicha foydalanuvchilardan 825 ta murojaat kelib tushgani haqida yozgandi. Kompaniyada jabrlanganlar soni va operatsiyalar summasi bo‘yicha ma’lumot yo‘qligi, aniq ma’lumot faqat Paylov’da mavjud ekanligi ma’lum qilindi. Qayd etilishicha, barcha firibgarlik tranzaksiyalari Humans ilovasidan tashqarida — to‘g‘ridan-to‘g‘ri Paylov to‘lov xizmatining texnik infratuzilmasida amalga oshirilgan.
Octagram (Paylov savdo belgisi) OAVda Humans vakillari tomonidan e’lon qilingan ma’lumotlarga nisbatan rasmiy izoh berdi. Bu haqda kompaniya matbuot xizmati Spot’ga ma’lum qildi.
To‘lov xizmati jabrlangan mijozlarga yetkazilgan ehtimoliy zararni to‘liq, shaffof va qonuniy tarzda qoplash hodisani hal etishning yagona to‘g‘ri yo‘li ekanini qayd etdi. Kompaniya barcha tekshiruvlar yakunlanmagunicha jamoatchilikka faqat tekshirilgan va tasdiqlangan ma’lumotlar taqdim etilishi muhimligini ta’kidladi.
Markaziy bank tomonidan Octagram’ga nisbatan har tomonlama va chuqurlashtirilgan tekshiruv o‘tkazilib, regulyatorga barcha so‘ralgan ma’lumotlar, texnik axborot va materiallar to‘liq taqdim etilgan. Shuningdek, kompaniya 2025-yil noyabrda PCI DSS xalqaro standarti, dekabrda esa Uzcard’ning yillik auditidan muvaffaqiyatli o‘tganini qayd etdi.
Hodisa aniqlangach, Octagram birinchi navbatda barcha texnik konturlarni kompleks tekshirib, ehtimoliy zaifliklarni aniqlagan. Tahlil natijalari potensial firibgarlik operatsiyalari qayd etilgan barcha bank kartalari faqat Humans infratuzilmasiga bog‘langanligini ko‘rsatdi. Bu bo‘yicha tegishli asoslar va materiallar vakolatli organlarga taqdim etilgan.
Kompaniya Humans infratuzilmasiga bog‘lanmagan bank kartalari bo‘yicha hamda unga berilgan maxfiy API-kalitsiz operatsiyalarni bajarish texnik jihatdan imkonsiz ekanligini bildirdi. Humans’dan muayyan IP-manzillarga ruxsat berish, bloklash yoki cheklash bo‘yicha rasmiy bildirishnomalar kelib tushmagan.
Bundan tashqari, Octagram tomonidan Humans agentining texnik konturini joyiga chiqib auditdan o‘tkazish bo‘yicha yuborilgan so‘rov qanoatlantirilmagan.
Octagram hodisani birgalikda tahlil qilish uchun Humansga o‘z ofisida ishtirok etish bo‘yicha taklif yuborgan, biroq kompaniya mutaxassislar ishtirokini ta’minlamagan. Buning o‘rniga O‘zbekiston hududidan tashqaridagi mutaxassislar ishtirokida onlayn uchrashuvlar o‘tkazish taklifi bilan cheklangan.
“Octagram jamoasining barcha a’zolari O‘zbekiston hududida joylashgan va o‘z faoliyatlarini mamlakatimiz hududida amalga oshirib, milliy to‘lov infratuzilmasini rivojlantirishga o‘z hissasini qo‘shmoqda. Octagram o‘z hamkorlari va mijozlariga ehtimoliy yetkazilgan noqulaylik va xavotirlar uchun samimiy uzr so‘raydi hamda mas’uliyat, shaffoflik va qonuniylik tamoyillariga qat’iy sodiq qolishini bildiradi”, — deya xulosa qilinadi xabarda.
7-yanvar kuni Markaziy bank Humans to‘lov xizmatlarini ko‘rsatgan Paylov to‘lov tashkilotida o‘tkazilgan tekshiruv yakunlanganini ma’lum qildi. Regulyator tuzilgan ma’lumotnomani Toshkent shahar Ichki ishlar bosh boshqarmasiga huquqiy baho berish va o‘z vakolati doirasida chora ko‘rish uchun taqdim etdi.
Nima bo‘lgandi?
9-dekabr kuni Humans foydalanuvchilari puli o‘g‘irlanishi ortidan Markaziy bank ushbu mobil ilova orqali o‘tkazmalarni to‘xtatdi. Holat yuzasidan tezkor tekshiruv boshlandi, barcha tranzaksiyalar va texnik jarayonlar o‘rganilmoqda.
Undan keyin, Humans firibgarlik holatini kompaniya hamkori — huquq egasi Octagram bo‘lgan Paylov to‘lov xizmatining texnik konturida bo‘lgan texnik zaiflik bilan izohladi. Humans materiallarni Markaziy bank va huquq-tartibot idoralariga topshirgan.
4-dekabrdan 8-dekabrgacha Humans foydalanuvchilarining bir qismi bank kartalari bo‘yicha firibgarlik to‘lqinlaridan jabr ko‘rdi. Firibgarlar mijozlar ishtirokisiz karta tokenlari va OTP kodlarini kiritmasdan to‘g‘ridan-to‘g‘ri Paylov API’ga so‘rovlar yuborgan. Birinchi hujumdan so‘ng Paylov ruxsatsiz IP-manzillarni bloklamadi, bu esa hisobdan chiqarishning takroriy to‘lqiniga olib kelgan.
Octagram (Paylov savdo belgisi) firibgarlik tranzaksiyalari uning tizimidagi zaiflikdan kelib chiqqani haqidagi ayblovlarni rad etdi. To‘lov tashkiloti 6-dekabr kuni Humans’da shubhali tranzaksiyalar kuzatilayotgani haqida ogohlantirib, tranzaksiyalarni vaqtincha to‘xtatgan.
7-dekabrda Humans Companies firibgarlik holatlarining oldi olinganini bildirib, amaliyotlarni qayta ochishni so‘ragan. 8-dekabrda esa Octagram Humans ilovasidagi barcha to‘lov xizmatlarini vaqtincha to‘xtatdi. Octagram har qanday texnik zaiflik mavjud emasligi hamda texnik jihatdan barcha zarur choralar ko‘rilganini ma’lum qildi.
“Firibgarlik operatsiyalari Humans Companies tomonidan Octagram taqdim etgan shifrlangan kalitlar orqali amalga oshirilgan bo‘lib, ushbu kalitlarning to‘g‘ri va xavfsiz saqlanishi Humans Companies mas’uliyati hisoblanadi”, — deyiladi bayonotda.
