Узбекистан, Ташкент – АН Podrobno.uz. Платежный сервис Paylov и компания Humans обменялись взаимными обвинениями в связи с недавними массовыми мошенническими списаниями со счетов пользователей. Компании публично спорят о том, чья система безопасности позволила злоумышленникам получить доступ к деньгам.
Напомним, в соцсетях появились сообщения о том, что в минувшие выходные часть пользователей сервиса Humans столкнулась с несанкционированными списаниями с их карт. Уведомления о переводах приходили не всем, и некоторые узнали о списаниях только через другие сервисы, к которым были привязаны карты. По словам пользователей, с карт разных банков, привязанных к сервису Humans, совершались переводы без их ведома. Позже пострадавшие получили SMS-уведомления с рекомендацией сменить пароль и отвязать карты.
Пострадавшие отмечают, что с их карт списывались довольно крупные суммы, причем некоторые столкнулись с повторными транзакциями. В ответ Центральный банк временно приостановил P2P-переводы через сервис Paylov в приложении Humans и сообщил о начале расследования инцидента.
Обвинения со стороны Humans
В Humans, комментируя списания, заявили, что проблема была связана именно с уязвимостью в техническом контуре партнерского сервиса Paylov. Таким образом, мошенники получили доступ именно к платежной системе, а не к приложению Humans.
Также в Humans отметили, что после первой волны атак, Paylov не ограничил доступ с неавторизованных IP-адресов. Это бездействие позволило злоумышленникам провести вторую волну списаний, от которой пострадали не только клиенты Humans, но и пользователи других банков и платежных организаций.
Ответ Paylov
Paylov, в свою очередь, отверг обвинения в уязвимости своей системы. По их словам, согласно договору, за хранение зашифрованных ключей и данных карт, с помощью которых мошенники получили доступ к деньгам, отвечает именно Humans.
Кроме того, в Paylov заявили, что предупреждали Humans о подозрительных транзакциях.
"6 декабря мы обнаружили подозрительные транзакции в сервисе Humans и уведомили об этом сотрудников компании. Транзакции временно приостановили. 7 декабря Humans сообщил о принятых мерах и подтвердил, что мошеннические операции остановлены. После этого компания запросила повторное открытие операций", — говорится в заявлении Paylov.
В компании также отметили, что среди их остальных партнеров подобных проблем не возникало.
В настоящий момент компании передали все материалы регулятору и правоохранительным органам, ведется проверка.
Комментарии отсутствуют