НОВОСТИ В УЗБЕКИСТАНЕ
Фото: Humans
Компания Humans прокомментировала инциденты с несанкционированным списанием денег с карт, привязанных к своему приложению.
Как сообщалось ранее, Центральный банк Узбекистана начал проверку после сообщений граждан о несанкционированных списаниях денег с карт, привязанных к Humans. Регулятор приостановил операции по переводу средств через Humans для устранения возможной уязвимости, и заявил, что изучает все подозрительные транзакции.
«С 4 по 8 декабря 2025 года часть пользователей Humans пострадала от двух волн мошеннических списаний по банковским картам. Уязвимость, позволившая злоумышленникам выполнять несанкционированные списания, находилась в техническом контуре партнёра Humans — платёжного сервиса Paylov, правообладателем которого является АО „Octagram“», — заявили в компании.
Humans заявил, что передал полный комплект технических материалов регулятору (Центральному банку) и правоохранительным органам «для расследования уязвимости в инфраструктуре Paylov и установления злоумышленников».Реклама на Gazeta
«Урегулирование вопросов возврата средств пострадавшим клиентам будет осуществляться в соответствии с требованиями законодательства. Humans считает единственно приемлемой моделью разрешения данного инцидента полную и прозрачную компенсацию ущерба пострадавшим клиентам в в рамках предусмотренных законом процедур», — говорится в заявлении компании.
«Все фродовые операции проводились вне взаимодействия с приложением Humans, без участия клиентов и без ввода OTP-кодов. Злоумышленники направляли машинные запросы напрямую в API Paylov и могли инициировать списания благодаря доступу к токенам карт и ключам, которые находятся под ответственностью Paylov. После первой волны фрода Paylov не принял достаточных мер по ограничению доступа, в том числе не заблокировал неавторизованные IP-адреса, откуда приходили запросы. Это привело к повторной атаке», — отмечается в заявлении.
Кроме того, в Humans подчеркнули, что фродовые транзакции затронули не только клиентов компании, часть операций была совершена по картам пользователей других платёжных организаций.
В компании отметили, что упомянутая Центробанком приостановка P2P-переводов в приложении Humans касается исключительно переводов, «поскольку именно этот функционал использует инфраструктуру Paylov, где и была обнаружена уязвимость».
«Остальные сервисы Humans, включая услуги сотовой связи, товарный маркетплейс, сервис доставки продуктов с базаров и другие функции, работают в штатном режиме», — подчеркнули в компании.
