بداية رحلتي كعميل لـ FabFitFun لم تكن مثالية. كانت متقلبة بعض الشيء.
ومع ذلك، تحول الوضع بسرعة. منذ أن قمت بشراء اشتراك سنوي لزوجتي، استلمت صندوقين. في الصندوق الأول، كان علي أن أتحمل مسؤولية اختيار العناصر. أما في الصندوق الثاني، فقد قمنا بمراجعة العناصر عندما حان الوقت، واخترت ما تريده بالضبط. بدا أن كلا الصندوقين نالا إعجابها، وباستثناء مرحلة التهيئة، كنت راضيًا عن مشترياتي حتى الآن.
في 15 سبتمبر، تلقيت رسالة بريد إلكتروني من FabFitFun. اكتشف فريقهم “التقني” وجود بعض التعليمات البرمجية الخبيثة على موقعهم المعتاد، وكان هناك احتمال بوجود تسرب لمعلومات شخصية بما في ذلك معلومات بطاقة الائتمان. عظيم. وأبرزت الرسالة الإلكترونية أنهم يشعرون أن عددًا صغيرًا فقط من عملائهم الجدد قد تأثروا، ولكنهم يقومون بإخطار جميع العملاء الجدد خلال الإطار الزمني المقصود كإجراء احترازي. تلقيت رسائل مشابهة مثل هذه على مر السنين وكانت رسالة البريد الإلكتروني النهج القياسي للاحتياط.
في ليلة الاثنين، كنت مستلقيًا في السرير عندما تلقيت إشعارًا بخصم من American Express من BestBuy بقيمة حوالي 500 دولار. في نفس اللحظة، بدأت أتلقى مئات الرسائل الإلكترونية. كانت جميع هذه الرسائل الإلكترونية “مرحبًا بك في نشرتنا الإخبارية” كأنها رسائل تم التعرف عليها حديثًا. كان الأمر غريبًا جدًا. قمت بتسجيل الدخول إلى حسابي في BestBuy (بريد إلكتروني مختلف مرتبط به) للتأكد فقط من أنه لم يكن هناك خصم متأخر أو شيء قد نسيت عنه. لا، لم يتم شراء أي شيء من BestBuy منذ مارس. اتصلت بـ American Express واعتبروا بسرعة أنه خصم احتيالي، وأصدروا بطاقة جديدة لحسابي وأخبروني أنهم سيرسلونها لي ليلاً. الآن بعد أن لم يعد هناك قلق بشأن مزيد من الخصومات، نظرت إلى صندوق بريدي. في ذلك الوقت، لم أكن متأكدًا مما إذا كان يتعلق بالاحتيال، لكنني أدركت بسرعة أنه كذلك.
كان صندوق بريدي ملئًا بالفوضى. Someone had unleashed some sort of bot signing me up for hundreds of newsletters and email lists. لماذا؟ هل كان هذا شخصًا أعرفه يقوم بمزحة علي؟ لا. كانت نفس الشخص أو المجموعة التي أجرت عملية الشراء الاحتيالية في BestBuy.
مدفونة في المئات من الرسائل الإلكترونية (مريت على كل واحدة وقمت بإلغاء اشتراك بها) كانت هناك رسالة تأكيد طلب حقيقية من BestBuy. وهذه هي الحيلة، كان هذا الطلب موجهًا إلى زوجتي. بالطبع لم يكن العنوان الذي يتم شحنه إلى عنوان نعرفه. كان المحتال يحاول جعل هذا يبدو كطلب حقيقي. كانت هذه بالتأكيد خطة احتيالية أكثر تطورًا مما رأيت سابقًا.
فكيف أعرف أن خرق بيانات FabFitFun كان الجاني وأن بطاقتي لم تتعرض للاختراق في مكان آخر؟ بسيط جدًا. كانت مجموعة بطاقة الائتمان التي استخدمتها، عنوان البريد الإلكتروني الذي استخدمته، ومعلومات الاتصال (ليس لي، بل لزوجتي) عبارة عن مجموعة من المتغيرات التي لم أستخدمها سابقًا معًا.
نادراً ما أستخدم عنوان البريد الإلكتروني الذي استخدمته مع FabFitFun للشراء، إنه نادر جداً. إنه واحد من عناوين البريد الإلكتروني الشخصية الخاصة بي التي خالية تمامًا من الرسائل غير المرغوب فيها، وأحب أن أبقيه بهذه الطريقة ولهذا نادرًا ما أعطيه كعنوان بريد إلكتروني عند إجراء عملية شراء.
كانت البطاقة التي استخدمتها مدمجة مع اسم زوجتي. وهذا غير موحد أبدًا. في الواقع، قد تكون عملية شراء FabFitFun هي المرة الوحيدة في السنتين الماضيتين التي استخدمت فيها تلك البطاقة ووضعت اسم شخص آخر كمعلومات الاتصال. مرة أخرى، نادر.
شكرًا FabFitFun! هدية تستمر في العطاء!
ملاحظة جانبية، أرسلت العنوان الذي كان يتم إرسال طلب BestBuy فيه إلى الشرطة المحلية في تلك المنطقة. اعتقدت أن موقع محتمل لمشتريات احتيالية قد يستحق البحث فيه.
لرؤية الجزء الأول من سلسلة FabFitFun الخاصة بي، انقر هنا.
______________
جون رومان هو المدير التنفيذي للتسويق لشركة BattlBox والشريك الإداري في Carnivore Club. بينما تعتبر تلك علاماته التجارية الأساسية، فإن جون متورط في أكثر من اثني عشر علامة تجارية للتجارة الإلكترونية من حيث توفير الأسهم/الشراكة/الاستشارة.
2 comments
I’ve been a FFF subscriber for a few years and had issues with my recent order that could only occur if they are storing and processing credit cards through unsecured means. (Hubby works in IT.) They are trying to gaslight and blame me and have absolutely refused to answer my question regarding how they are storing customer data. I’m pushing them for answers as it appears that offshore workers may be manually entering the transactions, which is absolutely mind boggling.
The very best bit about the FFF situation is they denied any wrongdoing. I approached them about it and they told me it was 100% nothing to do with them. The class action lawsuit suggests differently