L'inizio del mio viaggio come cliente di FabFitFun non è stato dei migliori. È stato un po' accidentato.
Tuttavia, è stato rapidamente risolto. Da quando ho acquistato un abbonamento annuale per mia moglie, ha ricevuto 2 box. Nella prima box, ho dovuto fare un'ipotesi informata sulla selezione degli articoli. Nella seconda box, abbiamo effettivamente esaminato gli articoli al momento giusto, e lei ha selezionato esattamente ciò che voleva. Entrambe le box sembravano piacerle e, a parte l'inserimento, ero soddisfatto del mio acquisto finora.
Il 15 settembre ho ricevuto un'email da FabFitFun. Il loro 'team tecnico' aveva scoperto del codice malevolo sul loro sito web e c'era la possibilità che informazioni personali, inclusi i dati della carta di credito, fossero state compromesse. Ottimo. L'email sottolineava che pensavano che solo un piccolo sottogruppo dei loro nuovi clienti fosse stato colpito, ma avvertivano TUTTI i nuovi clienti durante il periodo presumibilmente interessato per precauzione. Avevo ricevuto email simili nel corso degli anni ed era l'email standard di CYA.
Lunedì sera, ero sdraiato a letto quando ho ricevuto una notifica di addebito da American Express per BestBuy di circa $500. Proprio in quel momento ho iniziato a ricevere centinaia di email. Tutte queste email erano 'benvenuto nella nostra newsletter', email come quelle che ci si scrive solo per iscriversi. Era molto strano. Sono entrato nel mio account BestBuy (con un indirizzo email diverso associato) per assicurarmi che non fosse un addebito ritardato o qualcosa di cui potessi aver dimenticato. No, non avevo acquistato niente da BestBuy da marzo. Ho chiamato American Express e hanno rapidamente contrassegnato l'addebito come frode, riemesso una nuova carta per il mio account e mi hanno fatto sapere che me l'avrebbero inviata per la notte. Ora che la minaccia di ulteriori addebiti non era più una preoccupazione, ho dato un'occhiata alla mia casella di posta. All'epoca, non ero sicuro se fosse collegata alla frode, ma mi sono rapidamente reso conto che lo era.
La mia casella di posta era in rovina. Qualcuno aveva scatenato una sorta di bot iscrivendomi a centinaia di newsletter e liste email. Perché? Era qualcuno che conoscevo che mi stava facendo uno scherzo? No. Era la stessa persona o gruppo che aveva effettuato l'acquisto fraudolento su BestBuy.
Seppellito tra le centinaia di email (ho controllato ognuna disiscrivendomi) c'era un'email di conferma d'ordine di BestBuy reale. Ecco la parte sorprendente, questo ordine era indirizzato a mia moglie. Ovviamente l'indirizzo al quale veniva spedito non era un indirizzo che conoscevamo. Il truffatore cercava di far sembrare questo un ordine reale. Questo era sicuramente uno schema di frode più avanzato rispetto a quelli che avevo visto in precedenza.
Quindi, come so che la violazione dei dati di FabFitFun è stata la colpevole e che la mia carta non è stata compromessa altrove? Abbastanza semplice. La combinazione della carta di credito che ho usato, l'indirizzo email che ho usato e le informazioni di contatto (non mie, di mia moglie) era un trio di variabili che non avevo mai usato insieme prima.
Raramente uso l'indirizzo email che ho utilizzato con FabFitFun per gli acquisti, è davvero raro. È uno dei miei indirizzi email personali che è veramente privo di SPAM, e mi piace mantenerlo così, motivo per cui raramente lo fornisco come email quando faccio un acquisto.
La carta che ho usato in combinazione con il nome di mia moglie. Questo non è mai combinato. Infatti, l'acquisto di FabFitFun potrebbe essere l'unica volta negli ultimi anni in cui ho usato quella carta e ho messo il nome di qualcun altro come informazioni di contatto. Di nuovo, una rarità.
Grazie FabFitFun! Il regalo che continua a regalare!
Nota a margine, ho inviato l'indirizzo al quale l'ordine di BestBuy era stato inviato alla polizia locale per quell'area. Ho pensato che una possibile posizione di consegna per acquisti fraudolenti potesse valere la pena esaminarla.
Per vedere la parte 1 della mia serie su FabFitFun, clicca qui.
______________
John Roman è il Chief Marketing Officer di BattlBox e Managing Partner di Carnivore Club. Anche se questi sono i suoi marchi di punta, John è coinvolto in oltre una dozzina di altri marchi e-commerce in qualità di equity/partner/advisor.
2 comments
I’ve been a FFF subscriber for a few years and had issues with my recent order that could only occur if they are storing and processing credit cards through unsecured means. (Hubby works in IT.) They are trying to gaslight and blame me and have absolutely refused to answer my question regarding how they are storing customer data. I’m pushing them for answers as it appears that offshore workers may be manually entering the transactions, which is absolutely mind boggling.
The very best bit about the FFF situation is they denied any wrongdoing. I approached them about it and they told me it was 100% nothing to do with them. The class action lawsuit suggests differently