Alzare il livello di protezione aziendale è funzionale proprio per rendere meno conveniente un attacco. Anche gli hacker, infatti, devono ricercare un valido ritorno dagli investimenti. Oggi si trovano a buon mercato diversi tool e servizi di hacking online, ma è comunque un mercato, con le sue leggi legate al profitto.
Anche nell'attacco ipotizzato da Otto e Olli, le password sono solo un obiettivo intermedio, perché di per se stesse poco interessanti, a meno che non si cercassero specifiche credenziali per penetrare in un qualche determinato sistema.
Sul sito di musica, però, sono memorizzati i numeri di carta di credito, per accelerare gli acquisti successivi senza dover richiedere i dati. Questi sono gli obiettivi finali di questa prima dimostrazione, che è sembrato veramente semplice ottenere e che a questo punto possono essere utilizzati per commettere frodi, magari clonando le carte, o "semplicemente" essere venduti sul Web a prezzi variabili.
Il valore di questi dati, infatti, cambia in base a diversi fattori, a cominciare dalla data (quanto più è vecchia una carta, tanto più è probabile che sia inutilizzabile) per finire al profilo del proprietario.
In effetti, il mercato online delle 'virtual credit card' (VCC) è fiorente. Youtube è pieno di video pubblicitari al riguardo. Olli ce ne mostra uno convincente, che indica anche un link dove acquistare le VCC, pagandole comodamente con carta di credito.
È certo che in molti hanno usato il servizio, senza rendersi conto del paradosso. Addirittura, due anni fa è stato chiuso un sito intermediario per i pagamenti online, dopo che aveva denunciato di aver subito un furto di dati, ma soprattutto dopo aver scoperto che il titolare del sito era un hacker.