- Un chercheur en sécurité a démontré qu’il est possible de reconstituer les chiffres manquants d’une carte bancaire par bruteforce en testant des numéros auprès de la banque, à raison d’environ 6 tentatives par seconde.
- Les marchands qui révèlent des messages d’erreur détaillés (carte invalide, expirée, CVV incorrect) facilitent considérablement le bruteforce en confirmant quand on approche du bon numéro.
- Metin Ozyildirim s’est fait voler sa carte en 6 heures via bruteforce réparti sur plusieurs sites e-commerce, puis l’attaquant a dépensé l’argent chez un marchand sans 3D Secure, mais a été remboursé par sa banque après contestation.
https://korben.info/carte-bancaire-brute-force.html
