@hhur Es ist bei solchen Entdeckungen üblich, unter Einhaltung von Behebungsfristen an die Öffentlichkeit zu gehen. Sicher hatte die ETH Visa vorab informiert. Die Frist ist so gewählt, dass danach auch ohne eine Veröffentlich davon ausgegangen werden muss, dass böse Leute die Lücke kennen können. - Es sei zusätzlich erwähnt, dass Bezahlvorgänge mit Kreditkarten auf relativ alten Technologien basieren und man immer davon ausgehen darf, dass es weitere Hacks, auch für andere Kartensysteme gibt.
@slup Geklaut oder das Bezahlterminal manipuliert oder schlicht ausgewechselt wurde. Alles schon vorgekommen.