For godt en måned siden omtalte vi et hack af Tesco Bank i Storbritannien.
Nu giver en gruppe akademikere fra Newcastle University deres bud på, hvordan hackerne har kunnet bryde sikkerheden og hente penge på over 20.000 konti. I en videnskabelig artikel beskriver teamet hvordan, de kan udregne kortnummer, udløbsdato og sikkerhedskode for Visa-kort gennem det, de selv kalder et ‘Distributed Guessing Attack’.
Visas kommentar til arbejdet er, at teorien ikke tager de mange sikkerhedslag med i beregningerne. Det skal også nævnes, at metoden ikke virker på MasterCards og websites, der gør brug af såkaldt 3D Secure teknologi som Verified by Visa, MasterCard SecureCode og American Express SafeKey.
På andre løsninger noterer Visa ifølge forskerne ikke, at der sker flere mislykkede betalingsforsøg på samme kort fra forskellige onlinebutikker, og derfor kan man som hacker blot sprede sine forsøg over flere hjemmesider for til sidst at gætte rigtigt. Noget der skulle tage omkring seks minutter, når først tingene er sat rigtigt op.