После решения Центрального банка временно ограничить работу платежных сервисов Humans, компания прокомментировала причины недавних подозрительных списаний средств. В Humans подтвердили, что инцидент связан не с их приложением, а с технической уязвимостью в инфраструктуре партнера Paylov (Octagram), через которого проходили P2P-операции.

По данным компании, с 4 по 8 декабря ряд пользователей столкнулись с двумя сериями фродовых транзакций. Злоумышленники отправляли автоматические запросы напрямую в API Paylov, используя доступ к токенам карт и ключам, которые находятся в зоне ответственности платежного сервиса. При этом операции проводились без участия клиентов и без подтверждения через OTP-коды.

Humans сообщил, что передал регулятору и правоохранительным органам детальные технические материалы, необходимые для расследования инцидента и поиска виновных.

Компания также подчеркнула, что считает полное возмещение ущерба пострадавшим пользователям единственно справедливым решением и намерена добиваться прозрачного урегулирования ситуации.

В заявлении Humans отмечается, что Paylov не предпринял достаточных мер после первой волны атак, включая блокировку неавторизованных IP-адресов, что привело к повторным случаям списаний. Фрод затронул не только клиентов Humans, но и пользователей других платежных сервисов.

После инцидента P2P-переводы через Paylov внутри приложения Humans временно отключены. Все остальные сервисы компании, включая связь, Humans Market и доставку Humans Yaxshi, продолжают работать в штатном режиме.