fossBytesに12月5日(米国時間)に掲載された記事「Your Credit/Debit Card Can Be Hacked In 6 Seconds Using "Distributed Guessing Attack"」が、クレジットカードおよびデビッドカードの詳細情報をたった6秒で取得できる脆弱性の存在を伝えた。記事では、オンラインで利用するこれらカードの上限額を低く抑えたり、ほかのカードとは別途用意して利用したりすることで、リスクを低減できると指摘している。
これは、ニューカッスル大学の研究者らによって明らかにされた脆弱性で、この脆弱性を悪用した攻撃は「Distributed Guessing Attack (分散推測攻撃)」と呼ばれている。この脆弱性および攻撃方法などの詳細は「Does The Online Card Payment Landscape Unwittingly Facilitate Fraud?|IEEE Security & Privacy 2017. (PDF)」に掲載されている。
この攻撃は単一のカードであっても、複数の異なるWebサイトから行われた不正なリクエストを検出することができないという仕組みに基づいている。そのため、大量の異なるWebサイトから同時にカード情報を推測して入力した場合、その結果を調べることでカード情報が明らかになってしまうという仕組みを悪用している。