Humans прокомментировала мошеннические списания с карт пользователей
Узбекистан, Ташкент – АН Podrobno.uz. Компания Humans прокомментировала недавние случаи несанкционированных списаний с банковских карт пользователей через платежный сервис Paylov. В своем заявлении компания представила свою версию инцидента.
По версии Humans, проблема была связана с уязвимостью в техническом контуре партнерского сервиса, правообладателем которого является акционерное общество Оctagram.
"Все мошеннические списания происходили вне приложения сервиса. Пользователи не вводили коды подтверждения (OTP), а злоумышленники отправляли автоматические запросы напрямую к API платежного сервиса Paylov, используя токены карт и ключи, которые находятся под ответственностью самого сервиса", — говорится в сообщении.
После первой волны атак, отмечают в Humans, Paylov не ограничил доступ с неавторизованных IP-адресов, что позволило злоумышленникам провести вторую волну списаний. При этом пострадали не только клиенты Humans, но и пользователи других банков и платежных организаций.
Humans уже передала все технические материалы регулятору и правоохранительным органам для расследования инцидента и выявления злоумышленников. Компания заявила, что урегулирование вопросов возврата средств пострадавшим будет происходить в соответствии с законодательством, а полная и прозрачная компенсация ущерба является единственно приемлемой моделью разрешения ситуации.
Напомним, в соцсетях появились сообщения о том, что в минувшие выходные часть пользователей сервиса Humans столкнулась с несанкционированными списаниями с их карт. Уведомления о переводах приходили не всем, и некоторые узнали о списаниях только через другие сервисы, к которым были привязаны карты.
По словам пользователей, с карт разных банков, привязанных к сервису Humans, совершались переводы без их ведома. Позже пострадавшие получили SMS-уведомления с рекомендацией сменить пароль и отвязать карты.
Пострадавшие отмечают, что с их карт списывались довольно крупные суммы, причем некоторые столкнулись с повторными транзакциями.
После множества жалоб о списаниях, Центральный банк временно приостановил P2P-переводы через платежный сервис Paylov в приложении Humans.