“Humans” мобил иловасига уланган банк карталаридан мижозларнинг пул маблағлари ечиб олингани юзасидан ”Octagram” расмий муносабат билдирди.

Қайд этилишича, ҳодиса аниқланган пайтдан бошлаб “Octagram” АЖнинг устувор вазифаси барча техник контурларни комплекс текшириш ҳамда эҳтимолий заифликларни аниқлашдан иборат бўлган. Ўтказилган таҳлил натижаларига кўра, потенциал фирибгарлик операциялари қайд этилган барча банк карталари фақат “Humans” МЧЖ инфратузилмасига боғланганлиги аниқланди. Ушбу ҳолат бўйича тегишли асослар ва материаллар ваколатли органларга юборилган.

Компания Марказий банк томонидан “Octagram” АЖга нисбатан ҳар томонлама ва чуқурлаштирилган текширув ўтказилганини тасдиқлади. Регуляторга мазкур ҳодисага оид барча сўралган маълумотлар, техник ахборот ва материаллар тўлиқ ҳажмда тақдим этилган.

“Humans” МЧЖ инфратузилмасига боғланмаган банк карталари бўйича операцияларни амалга ошириш, шунингдек “Humans” МЧЖга берилган махфий API-калитсиз операцияларни бажариш техник жиҳатдан имконсиздир, дейилади баёнотда.

Бундан ташқари, “Humans” МЧЖ томонидан “Octagram” АЖ манзилига муайян IP-манзилларга рухсат бериш, блоклаш ёки чеклаш бўйича расмий билдиришномалар келиб тушмаган.

Ўз навбатида, “Octagram” АЖ томонидан “Humans” МЧЖ агентининг техник контурини жойига чиқиб аудит ўтказиш бўйича юборилган сўров қаноатлантирилмаган ҳамда ҳодисани биргаликда таҳлил қилиш мақсадида “Octagram” АЖ офисида иштирок этиш бўйича таклиф юборилган бўлса-да, “Humans” МЧЖ мутахассисларининг иштироки таъминланмаган. Таклифга жавобан ушбу текширувларни Ўзбекистон Республикаси ҳудудидан ташқарида жойлашган мутахассислар иштирокида онлайн учрашувлар ўтказиш таклифи билан чекланилган.

“Octagram” АЖ, жабр кўрган мижозларга етказилган эҳтимолий зарарни тўлиқ, шаффоф ва қонуний тарзда қоплаш ушбу ҳодисани ҳал этишнинг ягона мақбул ва тўғри йўли деб ҳисоблайди. Шу билан бирга, барча расмий тартиб-таомиллар ва текширувлар якунланмагунига қадар жамоатчиликка бир томонлама хулосалар эмас балки текширилган ва тасдиқланган маълумотлар эълон қилиниши муҳим деб ҳисоблаймиз.

“Octagram” АЖ ўз ҳамкорлари ва мижозларига эҳтимолий етказилган ноқулайлик ва хавотирлар учун самимий узр сўрайди ҳамда масъулият, шаффофлик ва қонунийлик тамойилларига қатъий содиқ қолишини билдиради.

Эслатиб ўтамиз, 2025 йилнинг декабрь ойида ижтимоий тармоқларда Humans иловасига бириктирилган банк карталаридан фойдаланувчиларнинг рухсатисиз пуллар ечиб олингани ҳақида хабарлар тарқалди.

"Humans" АЖ ҳодиса юзасидан расмий муносабат билдириб, фирибгарларга рухсатсиз пул ечиш имконини берган заифлик Humans’нинг ҳамкори — Paylov тўлов сервисининг техник инфратузилмасида аниқланган бўлиб, ушбу сервис ҳуқуқий жиҳатдан “Octagram” АЖга тегишли эканини айтди.

"Барча фирибгарлик операциялари Humans иловаси билан ўзаро алоқасиз, мижозларнинг иштирокисиз ва OTP-кодлар киритилмасдан амалга оширилган. Жиноятчилар Paylov API’сига тўғридан-тўғри машина сўровлари юборган ва карталарнинг токенлари ҳамда калитларига эга бўлгани сабабли пул ечиш имконига эга бўлган. Ушбу маълумотлар Paylov’нинг масъулият доирасига киради. Фирибгарликнинг биринчи тўлқинидан кейин Paylov етарли даражада чеклов чораларини кўрмаган, жумладан, рухсатсиз IP-манзилларни блокламаган. Бу эса иккинчи ҳужумга олиб келган. Фирибгарлик транзаксиялари фақат Humans мижозларини эмас, балки бошқа тўлов ташкилотлари фойдаланувчилари карталарини ҳам қамраб олган", деб ёзган эди Humans ўз муносабатида.