Найти в Дзене
Vaib.uz - Новости Узбекистана на вайбе
1536 подписчиков

Humans объяснила массовое списание средств с карт клиентов: кто виноват и что делать пострадавшим?

33
1 мин
Vaib.uz (Узбекистан. 9 декабря). В последние дни клиенты сервиса Humans оказались в центре громкого скандала: со счетов пользователей начали списывать деньги, и это происходило без их ведома. Компания оперативно выступила с официальным заявлением, объяснив, что именно стало причиной инцидента, и кто будет нести ответственность. Кто виноват? По данным Humans, во всем виноват партнер – платежный сервис Paylov (правообладатель – компания Octagram). Именно через уязвимость в его технической инфраструктуре злоумышленники получили возможность совершать несанкционированные списания средств. Пострадали клиенты Humans и других сервисов, использующих Paylov, а сам инцидент произошел в две волны – с 4 по 8 декабря 2025 года. Как это стало возможно? Как сообщает компания, фродовые операции проводились полностью вне взаимодействия с приложением Humans. Злоумышленники использовали машинные запросы напрямую в API Paylov, имея доступ к токенам карт и ключам, которые находятся под ответственностью Pay

Vaib.uz (Узбекистан. 9 декабря). В последние дни клиенты сервиса Humans оказались в центре громкого скандала: со счетов пользователей начали списывать деньги, и это происходило без их ведома. Компания оперативно выступила с официальным заявлением, объяснив, что именно стало причиной инцидента, и кто будет нести ответственность.

Кто виноват?

По данным Humans, во всем виноват партнер – платежный сервис Paylov (правообладатель – компания Octagram). Именно через уязвимость в его технической инфраструктуре злоумышленники получили возможность совершать несанкционированные списания средств. Пострадали клиенты Humans и других сервисов, использующих Paylov, а сам инцидент произошел в две волны – с 4 по 8 декабря 2025 года.

Как это стало возможно?

Как сообщает компания, фродовые операции проводились полностью вне взаимодействия с приложением Humans. Злоумышленники использовали машинные запросы напрямую в API Paylov, имея доступ к токенам карт и ключам, которые находятся под ответственностью Paylov. Клиенты не вводили никаких OTP-кодов, их участие в операциях было исключено.

После первой волны атак партнер не заблокировал неавторизованные IP-адреса, с которых шли запросы, и это привело к повторным списаниям. Проблема затронула не только клиентов Humans, но и пользователей других платежных организаций.

Что делает Humans?

Компания заявила, что передала весь технический комплект материалов регулятору и правоохранительным органам для расследования уязвимости в инфраструктуре Paylov и поиска виновных. В Humans отмечают: вопросы возврата средств пострадавшим клиентам будут решаться в полном соответствии с законодательством.

Humans открыто заявила, что считает единственно приемлемым решением данной ситуации – полную и прозрачную компенсацию ущерба клиентам в рамках закона.

В связи с инцидентом временно приостановлены P2P-переводы через сервис Paylov в приложении Humans. Именно этот функционал оказался уязвимым, и до устранения проблемы пользоваться им нельзя. Все остальные сервисы Humans, такие как сотовая связь, Humans Market, сервис доставки Humans Yaxshi и другие функции, продолжают работать в обычном режиме.

Что делать клиентам?

Пострадавшим клиентам остается ждать завершения расследования и возврата средств. Humans заверяет, что работает в тесном контакте с регулятором и приложит все усилия для защиты интересов своих пользователей.

Поделись нашей статьей