Инструментом для взлома является Distributed Guessing Attack или атака распределённого перебора. Благодаря ее использованию, данные карты подбираются всего за 6 секунд.
Этот метод предусматривает использование двух видов не опасных уязвимостей, которые в совокупности открывают серьезную брешь. Для получения данных атака распределённого перебора использует Интернет-магазины.
Distributed Guessing Attack перебирает варианты и изучает реакцию магазинов на попытку проведения транзакции. А с помощью одного верно угаданного поля последовательно распознаются и другие.
Примечательно, что взлому легко поддаётся платежная система Visa, которая никак не реагирует на неудачные попытки платежа на разных сайтах с одной карты, тогда как в MasterCard атака распределённого перебора была быстро идентифицирована.
Источник: ncl.ac.uk