米国ミシガン州のブライトン地区図書館で、同館のウェブサイトに設置されているオンライン寄付フォームを利用してクレジットカード番号を割り出すという事件が発生したそうです。様々な組み合わせの名前とクレジットカードによって寄付フォームから少額の寄付を試み、その成功をもって組み合わせの正しさを確認するという手法だと見られています。同館が攻撃に気付いたのは7月末で、ログによると3月から攻撃が始まっており、10ドルの寄付が7回成功していたそうです。対策として、同館は、同一のIPアドレスから1時間に3回アクセスがあった場合はブロックする、アクセス元と見られるパキスタンを含むアジアとオーストラリアのIPアドレスからのアクセスを遮断するよう設定したとのことです。

Credit-Card Hackers Target Library’s Online Donation Page (American Libraries Magazine 2011/8/10付け記事)
http://americanlibrariesmagazine.org/news/08102011/credit-card-hackers-target-library-s-online-donation-page