Bir grup araştırmacı e-ticaret sitelerine İngilizcesi “brute force” olarak bilinen kaba kuvvet atağı yaparak kredi kartı bilgilerini çalmayı denedi. Cvv ve son kullanma tarihi bilgileri de dahil olmak üzere çalmaya çalıştılar. Saldırı, yüzlerce farklı kombinasyonunu tahmin etmeyi içeriyordu.
MasterCard kullananlar için müjde, çünkü bu kart 100. denemede kendini kapatıyor. Ancak Visa kullananlar pek de şanslı değiller! Araştırma ekibi Mohammed Aamir Ali, Martin Emms, ve Aad van Moorsel; ZIP kodlarının veya lokasyon verilerinin kolaylıkla hackerlar tarafından kullanıcıların diğer bilgileri ile eşleştirilebileceğini düşündüler. Eğer bir site ZIP kodunu zorunlu olarak girmenizi istemiyorsa, şifreniz bir uygulama çalıştırmak kadar kolay kırılabilir.
Bunu önlemek için ya standartlaştırma ya da merkezileştirme önlemleri alınmalı. Standartlaştırma tüm satıcıların aynı ödeme arayüzü önermeleri, bu da aynı sayıda bilgi alanı almaları demek. Böylece ataklar yayılamaz, standart bir sistem üzerinden saldırganlar tespit edilebilir. Merkezileştirme ise, kartla ödeme yapılan ağ üzerindeki ana bilgileri, kaydetme yöntemi ile yapılabilir. Elbette ki bu yöntemler, maliyetli ve çok esnek değil; ancak gerekli olan korumayı sağlıyorlar.
Araştırmacılar bu tarz saldırıların çok rahatlıkla yapılmaya devam edileceğini ve gerekli altyapı yatırımı sağlanmazsa bunun uzun süre azalmayacağını vurguladılar.
