Vaib.uz (Узбекистан. 9 декабря). В последние дни клиенты сервиса Humans оказались в центре громкого скандала: со счетов пользователей начали списывать деньги, и это происходило без их ведома. Компания оперативно выступила с официальным заявлением, объяснив, что именно стало причиной инцидента, и кто будет нести ответственность.
Кто виноват?
По данным Humans, во всем виноват партнер – платежный сервис Paylov (правообладатель – компания Octagram). Именно через уязвимость в его технической инфраструктуре злоумышленники получили возможность совершать несанкционированные списания средств. Пострадали клиенты Humans и других сервисов, использующих Paylov, а сам инцидент произошел в две волны – с 4 по 8 декабря 2025 года.
Как это стало возможно?
Как сообщает компания, фродовые операции проводились полностью вне взаимодействия с приложением Humans. Злоумышленники использовали машинные запросы напрямую в API Paylov, имея доступ к токенам карт и ключам, которые находятся под ответственностью Paylov. Клиенты не вводили никаких OTP-кодов, их участие в операциях было исключено.
После первой волны атак партнер не заблокировал неавторизованные IP-адреса, с которых шли запросы, и это привело к повторным списаниям. Проблема затронула не только клиентов Humans, но и пользователей других платежных организаций.
Что делает Humans?
Компания заявила, что передала весь технический комплект материалов регулятору и правоохранительным органам для расследования уязвимости в инфраструктуре Paylov и поиска виновных. В Humans отмечают: вопросы возврата средств пострадавшим клиентам будут решаться в полном соответствии с законодательством.
Humans открыто заявила, что считает единственно приемлемым решением данной ситуации – полную и прозрачную компенсацию ущерба клиентам в рамках закона.
В связи с инцидентом временно приостановлены P2P-переводы через сервис Paylov в приложении Humans. Именно этот функционал оказался уязвимым, и до устранения проблемы пользоваться им нельзя. Все остальные сервисы Humans, такие как сотовая связь, Humans Market, сервис доставки Humans Yaxshi и другие функции, продолжают работать в обычном режиме.
Что делать клиентам?
Пострадавшим клиентам остается ждать завершения расследования и возврата средств. Humans заверяет, что работает в тесном контакте с регулятором и приложит все усилия для защиты интересов своих пользователей.
